-
  最新公告 返回    

国际标准化组织发布新版信息和网络安全国际标准


 

       5月4日,国际标准化组织(ISO)发布了一项新修订国际标准《ISO/IEC 27009:2020 信息安全、网络安全和隐私保护—ISO/IEC 27001在特定领域的应用—要求》(ISO/IEC 27009:2020 Information security, cybersecurity and privacy protection - Sector-specific application of ISO/IEC 27001 - Requirements),以帮助来自各个行业的组织解决信息安全、网络安全和隐私保护问题[1]

       ISO/IEC 27009:2020规定了创建特定行业标准的要求,允许用户创建支持特定领域、应用或市场的特定行业标准,它是对国际标准ISO/IEC 27001和ISO/IEC 27002的补充。ISO/IEC 27009:2020解释了:(1)除了ISO/IEC 27001中的要求外,如何包括其他要求;(2)如何完善或解释任何ISO/IEC 27001中的要求;(3)除了ISO/IEC 27001:2013、附录A和ISO/IEC 27002中的控制措施外,如何包括其他控制措施;(4)如何修改ISO/IEC 27001、附录A和ISO/IEC 27002中的控制措施;(5)如何增加或修改ISO/IEC 27002指南。

       该标准由ISO和IEC"信息技术"联合技术委员会"信息安全、网络安全和隐私保护"分技术委员会(ISO/IEC JTC 1/SC 27)制定。



[1]
原文标题:SAFE, SECURE AND PRIVATE, WHATEVER YOUR BUSINESS

来源:https://www.iso.org/news/ref2495.html