En permettant à tous les types d’entreprises et d’organisations de protéger leurs informations, ainsi que celles de leurs clients, la norme récemment révisée apporte la tranquillité d’esprit grâce à une approche cohérente et reconnue au niveau international.
ISO/IEC 27009 a été élaborée par le groupe d’experts composant le comité technique ISO/IEC JTC 1/SC 27 [1], dont les travaux portent sur la sécurité de l’information, la cybersécurité et la protection de la vie privée. Ce comité est géré en partenariat avec l’IEC, la Commission électrotechnique internationale.
Andreas Wolf, Président du comité, explique pourquoi il a été nécessaire de réviser cette norme :
« Alors que les normes ISO/IEC 27001 et ISO/IEC 27002 sont largement acceptées dans les organisations, y compris les entreprises commerciales, les agences gouvernementales et les organismes à but non lucratif, il s’est avéré nécessaire de créer des versions sectorielles spécifiques de ces normes. ISO/IEC 27009 permet aux utilisateurs de créer des normes sectorielles qui sont adaptées à un domaine, un champ d’application ou un marché spécifique. »
Cette norme ISO/IEC indique comment :
- Inclure de nouvelles exigences qui s’ajoutent à celles présentes dans ISO/IEC 27001
- Affiner ou interpréter les diverses exigences de la norme ISO/IEC 27001
- Introduire de nouvelles mesures de sécurité qui s’ajoutent à celles de l’Annexe A d’ISO/IEC 27001:2013 et celles d’ISO/IEC 27002
- Modifier toute mesure de sécurité stipulée dans l’Annexe A d’ISO/IEC 27001:2013 et dans ISO/IEC 27002
- Ajouter de nouvelles lignes directrices ou modifier celles présentes dans ISO/IEC 27002
ISO/IEC 27009 est disponible à l’achat auprès du membre de l’ISO dans votre pays ou sur l’ISO Store.
- L’ISO/IEC JTC 1/SC 27 est géré par le DIN, membre de l’ISO pour l’Allemagne.
