In februari 2022 verscheen de nieuwe norm ISO/IEC 27002:2022 informatiebeveiliging, cyberbeveiliging en privacybescherming – informatiebeveiligingscontroles. Na doorlichting van de vorige versie uit 2017 bleek dat aanpassingen nodig waren.
ISO/IEC 27002 geeft suggesties en best practices voor beveiligingscontroles op de uitvoering en het onderhoud van managementsystemen voor informatiebeveiliging.
De norm werd ontwikkeld voor elk type organisatie om malafide zaken als afpersing, gegevensdiefstal of uitval van onlinediensten te voorkomen.
ISO/IEC 27002 is een uitdieping van ISO 27001, de norm voor beveiligingstechnieken binnen informatietechnologie. Het is een hulpmiddel om de risicoanalyse uit te voeren. ISO/IEC 27002 bestaat uit maatregelen om informatiebeveiligingsrisico’s te beperken of te verkleinen.
Bij de beoordeling van de norm in 2017 bleek dat ISO/IEC 27002 onder andere te veel als checklist diende. Daarom werden enkele aanpassingen doorgevoerd.
De belangrijkste wijzigingen zijn de structuurindeling en de beheersmaatregelen:
De herziene norm ISO/IEC 27002:2022 is te koop in de e-shop van NBN.