LRQA ISO Aggiornamento Standard: ISO/IEC 27009 nei sistemi di gestione della sicurezza delle informazioni

Gestire i rischi connessi a un cyber-attacco è una priorità costante per le organizzazioni di tutti i settori. Con il numero di attacchi denunciati e la serie degli attacchi crescenti, proteggere le informazioni critiche, comprese quella dei clienti è una preoccupazione crescente.

Per contribuire a offrire una protezione su misura per settori industriali complessi tra cui sanità, finanza e trasporti, l’Organizzazione Internazionale per la Standardizzazione (ISO) ha pubblicato la ISO/IEC 27009 Tecnologia dell’Informazione – Tecniche di sicurezza – Applicazione settoriale specifica della ISO/IEC 27001 –  Requisiti, che forniscono una guida per controlli specifici del settore, oltre che a quelli previsti dall’Information Management Security System (ISMS) standard ISO/IEC 27001:2013.

Rob Acker, LRQA Technical Manager dell’Information Security, ha condiviso la sua opinione riguardo la pubblicazione del nuovo standard; “La pubblicazione della ISO/IEC 27009 rappresenta una fase significativa nel percorso verso l’ottimizzazione e razionalizzazione di tutti i settori industriali. Con diversi e complessi requisiti nei differenti settori, la ISO/IEC 27009 contribuirà a garantire che tutti i settori possano mantenere la robusta protezione offerta dallo standard ISO/IEC 27001 – Salvaguardando le organizzazioni, i loro ISMS e i loro clienti.”

La ISO/IEC 27009 fornisce un quadro nel quale la ISO/IEC 27001 o ISO/IEC 27002 possono essere valorizzate o ridefinite per includere requisiti settoriali specifici o con il quale i requisiti possono essere interpretati per garantirne un’applicazione costante. Quest’approccio si baserà sui settori esistenti, su specifici standard di rischio o tecnologia come la ISO/IEC 27001 (telecomunicazioni), ISO/IEC 27017 (cloud computing) o ISO/IEC 27032 (cyber security) minimizzando il rischio di duplicazione o confusione.

Per coloro che desiderano continuare ad usare solo la specifica ISO/IEC 27002 come controllo per la loro supply chain, questa struttura fornisce anche la garanzia che l’inclusione di standard di settore specifico non riduca l’efficacia dei requisiti di base, in quanto l’approccio è stato progettato per prevenire la rimozione o in qualsiasi altro modo per ridurre la validità di tali controlli

Con tutti i principali standard ISO in fase di revisione, LRQA è in prima linea nella comunicazione e aggiornamento dei vari cambiamenti. Offriamo una gamma di servizi di valutazione, di corsi di formazione sia pubblici che in company tutti finalizzati a contribuire a garantire che le organizzazioni di tutto il mondo possano avere una transizione verso i nuovi standard senza difficoltà.

Per ulteriori informazioni circa le revisioni, e-mail certificazione@lr.org o visitare la nostra pagina sulla Revisione delle norme ISO.