СТБ ISO/IEC 27009-2024. Информационная безопасность, кибербезопасность и защита конфиденциальности. Внутриотраслевое применение ISO/IЕС 27001. Требования [Электронный ресурс]. –  Введ. 01.01.2025 // ИПС «Стандарт». – Режим доступа : https://ips3.belgiss.by/TnpaDetail.php?UrlId=718008. – Дата доступа : 21.01.2025.

Стандарт устанавливает требования к созданию отраслевых стандартов, которые расширяют ISO/IEC 27001 и дополняют или изменяют ISO/IEC 27002 для поддержки конкретного сектора (области деятельности, сферы применения или рынка). Стандарт устанавливает: как включаются новые требования, которые являются дополнительными к требованиям ISO/IEC 27001; как осуществляется уточнение любых из существующих требований ISO/IEC 27001; как включаются новые средства управления или наборы средств управления в дополнение к ISO/IEC 27001:2013 (приложение A) и ISO/IEC 27002; как изменить какие-либо средства управления ISO/IEC 27001:2013 (приложение A) и ISO/IEC 27002; как добавить или изменить руководство ISO/IEC 27002.

Содержание

Локальный доступ: ул. Я. Коласа 16, к. 201 Отдел технических нормативных правовых актов и технического проектирования