תקן ISO 27009:2020 הוא מדריך למי שיפתח תקנים המבוססים או קשורים ל-ISO 27001.
חלק מהטקסט של המסמכים הבאים או כולם מוזכרים בטקסט באופן שהופך אותם לדרישה ממסמך זה.
המהדורה המצוטטת היא היחידה שחלה על הפניות מתוארכות. המהדורה העדכנית ביותר אליה מתייחסים במסמך זה חלה על הפניות של השנה.
מסמך זה מפרט את הדרישות להפקת תקנים ספציפיים למגזר המשלימים או משנים את ISO/IEC 27002 כדי לתמוך במגזר ספציפי (אזור יישומים, שוק או תחום).
ISO/IEC 27009 מפרט גם דרישות ליצירת תקנים ספציפיים למגזר המרחיבים את מסגרת ISO/IEC 27001.
בקצרה, ISO/IEC 27009 הוא מסמך פנימי לוועדה המפתחת וריאציה או הנחיות יישום ספציפיות למגזר/תעשייה עבור תקני 27K של הארגון הבינלאומי לתקינה.
ISO/IEC 27009 מתאר כיצד:
אתה יכול לגלות מה כוללת מסגרת ISO/IEC 27001 כאן ומהו בדיוק ISO/IEC 27002.
האיטרציה הנוכחית היא ISO/IEC 27009:2020, המחליף את ISO/IEC 27009:2016 שה-ISO תיקן.
המהדורה הנוכחית מחליפה את המהדורה הראשונה כפי שעודכנה טכנית.
אין ארגון, לא משנה כמה גדול או קטן, או כל מגזר ספציפי שהוא עובד בו שאינו חשוף להתקפות סייבר.
מידע הוא בעל ערך הן לארגון שלך והן ל בעלי עניין, הכוללים את הלקוחות, הספקים, הרשויות הממשלתיות והרגולטוריות שלך.
זכור שבבעלותך ו/או יש לך ערך רב למידע שברשותך.
הנתונים שאתה מחזיק צריכים להיות נשמר מידיהם של ארגונים ממשלתיים, מתחרים וצדדים שלישיים.
הטמעת בקרות אבטחת מידע ואבטחת מידע היא משימה מורכבת. אין סוף ללמידה ולדרכים חדשות לעשות דברים ב- InfoSec.
המהדורה השנייה מעדכנת ומחליפה את המהדורה הראשונה (שעודכנה טכנית).
ההבדלים העיקריים בין המהדורה הקודמת לזו הם כדלקמן:
ה-ISMS שלנו יצמצם את ההשפעות הפוטנציאליות של אלה סיכוני אבטחת מידע.
מכיוון שזהו תקן השיטות הטובות ביותר המוכר בעולם, השגת ISO 27001 יעזור לזכות בארגון שלך לקוחות חדשים ולשמור על עסקים קיימים.
האנשים שאתה רוצה לעבוד איתם ירגישו בטוחים שתשמור על הנכסים היקרים שלהם ואבטחת המידע.
זה גם יעזור לך להראות להם שאתה רציני לגביהם ביטחון פיזי וסביבתי.
אנחנו לא יכולים לחשוב על אף חברה שהשירות שלה יכול להחזיק נר ל-ISMS.online.
בחירת ISMS.online ליישום ISO 27001 שלך מציעה יתרונות רבים לארגונים המבקשים הסמכה ושמירה על מערכת ניהול אבטחת מידע (ISMS) חזקה. להלן הסיבות העיקריות מדוע עליך לבחור ב-ISMS.online:
מערכת ניהול אבטחת מידע (ISMS) היא מערכת מקיפה של מדיניות ונהלים המבטיחה, מנהלת, בקרה ומשפרת ללא הרף את אבטחת המידע בתוך ארגון.
ב-ISMS.online, אנו מספקים מסגרת ISMS חזקה עבור אנשי אבטחת מידע כמוך, במטרה להגן על הנתונים הרגישים של החברה שלך.
הגישה השיטתית שלנו לניהול מידע רגיש של החברה כוללת אנשים, תהליכים ומערכות IT, תוך יישום תהליך ניהול סיכונים כדי למזער סיכונים ולהבטיח המשכיות עסקית על ידי הגבלת השפעתן של פרצות אבטחה באופן יזום.
ISO 27001 ממלא תפקיד מכריע בארגונים בכך שהוא עוזר להם לזהות ולנהל סיכונים בצורה יעילה, עקבית וניתנת למדידה. ב-ISMS.online, אנו מבינים את המשמעות של הסמכת ISO 27001 עבור עסקים בכל הגדלים.
הנה כמה סיבות מדוע ISO 27001 חיוני לארגון שלך:
ISO 27001 הוא התקן הבינלאומי המוביל לאבטחת מידע, שפורסם על ידי ארגון התקינה הבינלאומי (ISO) בשיתוף עם הנציבות האלקטרוטכנית הבינלאומית (IEC).
הוא שייך לסדרת ISO/IEC 27000 ומציע מסגרת לארגונים בכל גודל או תעשייה לשמירה על המידע שלהם באמצעות מערכת ניהול אבטחת מידע (ISMS).
הגרסה העדכנית ביותר, ISO 27001:2022, כוללת עדכונים כדי לתת מענה לנוף המתפתח של טכנולוגיה ואבטחת מידע.
ההבחנה העיקרית בין תאימות ל-ISO 27001 והסמכה נעוצה ברמת האימות וההכרה החיצוניים:
הסמכת ISO 27001:2022 שלך תקפה לשלוש שנים לאחר מבדקי הסמכה מוצלחים.
במהלך תקופה זו, כאנשי אבטחת מידע, אתה צפוי:
בתום המחזור התלת-שנתי נערכת ביקורת הסמכה חוזרת, ובסיומו בהצלחה מתחדשת ההסמכה לשלוש שנים נוספות.
ב-ISMS.online, אנו מבינים את החשיבות של שמירה על הסמכת ISO 27001 שלך. הפלטפורמה שלנו מציעה פתרון מקיף שיעזור לך ולארגון שלך להשיג ולשמור על עמידה בתקנים מרובים, כולל ISO 27001.
קבל החלטות טובות יותר והראה שאתה בשליטה עם לוחות מחוונים, מדדי KPI ודיווח קשור
למידע נוסףהאיר אור על מערכות יחסים קריטיות וקשר באלגנטיות בין תחומים כמו נכסים, סיכונים, בקרות וספקים
למידע נוסףאינטגרציות מחוץ לקופסה עם מערכות עסקיות מפתח אחרות שלך כדי לפשט את התאימות שלך
למידע נוסףהוסף בצורה מסודרת תחומים אחרים של תאימות המשפיעים על הארגון שלך כדי להשיג עוד יותר
למידע נוסף