Ho ricevuto notizia che il 6 giugno è stata pubblicata la ISO/IEC 27009 dal titolo "Sector-specific application of ISO/IEC 27001 -- Requirements":
- http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=42508.
Si tratta, come dice Fabio Guasconi, un meta-standard, ossia uno standard per scrivere standard relativi ai "controlli per specifici settori" come la ISO/IEC 27011 o la ISO/IEC 27017. In altre parole, uno standard non utile per chi non partecipa alla scrittura degli standard della famiglia ISO/IEC 27000.
Nessun commento:
Posta un commento