Norm voor informatiebeveiliging verbeterd

In februari 2022 verscheen de nieuwe norm ISO/IEC 27002:2022 informatiebeveiliging, cyberbeveiliging en privacybescherming – informatiebeveiligingscontroles. Na doorlichting van de vorige versie uit 2017 bleek dat aanpassingen nodig waren.

Wat is ISO/IEC 27002?

ISO/IEC 27002 geeft suggesties en best practices voor beveiligingscontroles op de uitvoering en het onderhoud van managementsystemen voor informatiebeveiliging.

De norm werd ontwikkeld voor elk type organisatie om malafide zaken als afpersing, gegevensdiefstal of uitval van onlinediensten te voorkomen.

Uitdieping van ISO/IEC 27001

ISO/IEC 27002 is een uitdieping van ISO 27001, de norm voor beveiligingstechnieken binnen informatietechnologie. Het is een hulpmiddel om de risicoanalyse uit te voeren. ISO/IEC 27002 bestaat uit maatregelen om informatiebeveiligingsrisico’s te beperken of te verkleinen.

Wijzigingen

Bij de beoordeling van de norm in 2017 bleek dat ISO/IEC 27002 onder andere te veel als checklist diende. Daarom werden enkele aanpassingen doorgevoerd.

De belangrijkste wijzigingen zijn de structuurindeling en de beheersmaatregelen:

• Dankzij de nieuwe structuurindeling is het eenvoudiger om te bepalen wie de eigenaar wordt van een beheersmaatregel.
• De beheersmaatregelen werden verdeeld in 4 hoofdstukken: organisatorische, menselijke, fysieke en technologische maatregelen.

‍

Nieuwe norm aankopen?

De herziene norm ISO/IEC 27002:2022 is te koop in de e-shop van NBN.

^{Koop de norm aan}