SRPS ISO/IEC 27009:2022

Безбедност информација, сајбер безбедност и заштита приватности – Примена ISO/IEC 27001 специфична за одређене секторе – Захтеви

Information security, cybersecurity and privacy protection — Sector-specific application of ISO/IEC 27001 — Requirements

Апстракт

Овај документ утврђује захтеве за креирање стандарда специфичних за секторе који проширују ISO/IEC 27001, и допуњују или мењају ISO/IEC 27002 да би подржали одређени сектор (домен, област примене или тржиште). Овај документ објашњава како:
— укључити захтеве поред оних у ISO/IEC 27001,
— прецизирати или протумачити било који од захтева ISO/IEC 27001,
— укључити контроле поред оних из ISO/IEC 27001:2013, Прилог A и ISO/IEC 27002,
— модификовати било коју од контрола ISO/IEC 27001:2013, Прилог A и ISO/IEC 27002,
— додати упутства или модификовати смернице ISO/IEC 27002.
Овај документ утврђује да додатни или прилагођени захтеви не поништавају захтеве ISO/IEC 27001. Овај документ је применљив на оне који су ангажовани у изради стандарда специфичних за сектор.