Esta norma ofrece una protección más a medida para sectores específicos (por ejemplo, las finanzas el transporte y el cuidado de la salud, y proyectos de infraestructura, como las ciudades inteligentes) para protegerse de amenazas a la información, habiéndose convertido en una política comercial además de un imperativo económico, conduciendo la necesidad de normas cibernéticas específicas a cada sector. La recientemente publicada ISO/IEC 27009 ayudará a los normalizadores a hacer precisamente eso, proporcionando el asesoramiento y la orientación necesaria sobre cómo crear normas que aplican la ISO/IEC 27001 para los distintos sectores.
La norma ISO/IEC 27001 es el lenguaje común internacional para la gestión de seguridad de la información, por lo que la norma ISO/IEC 27009 mejorará este lenguaje común a través del panorama del sector y dará forma al desarrollo de normas para la seguridad y la privacidad de la información específica del sector.
“ISO/IEC 27009 asegurará el desarrollo de las nuevas y la revisión de las normas existentes, en sectores específicos, así como la posibilidad de adoptar un enfoque consistente con la norma ISO/IEC 27001. Por lo tanto, proporcionará asesoramiento sobre la forma de ampliar, perfeccionar o interpretar los requisitos de ISO/IEC 27001 y cómo añadir o modificar la orientación para la implementación de la norma ISO/IEC 27002 para el uso específico del sector.”