Standard der Informationssicherheit verbessert

Im Februar 2022 wurde die neue Norm ISO/IEC 27002:2022 Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre – Informationssicherheitskontrollen veröffentlicht. Nach der Überprüfung der vorherigen Version aus dem Jahr 2017 wurde festgestellt, dass Anpassungen erforderlich waren.

Was ist ISO/IEC 27002?

ISO/IEC 27002 enthält Vorschläge und bewährte Verfahren für Sicherheitskontrollen bei der Implementierung und Pflege von Informationssicherheits-Managementsystemen.

Die Norm wurde für alle Arten von Organisationen entwickelt, um Missbräuche wie Erpressung, Datendiebstahl oder den Ausfall von Online-Diensten zu verhindern.

Vertiefung der ISO/IEC 27001

ISO/IEC 27002 ist eine Vertiefung von ISO 27001, der Norm für Sicherheitstechniken in der Informationstechnologie. Sie ist ein Instrument zur Durchführung von Risikoanalysen. ISO/IEC 27002 besteht aus Maßnahmen zur Abschwächung oder Reduzierung von Informationssicherheitsrisiken.

Änderungen

Bei der Überprüfung der Norm im Jahr 2017 wurde unter anderem festgestellt, dass die ISO/IEC 27002 zu sehr als Checkliste dient. Daher wurden einige Anpassungen vorgenommen.

Die wichtigsten Änderungen betreffen den Aufbau der Struktur und die Verwaltungsmaßnahmen:

• Dank der neuen Gliederung ist es einfacher zu bestimmen, wer Eigentümer einer Verwaltungsmaßnahme wird.
• Die Managementmaßnahmen wurden in vier Abschnitte unterteilt: organisatorische, menschliche, physische und technische Maßnahmen.

‍

Neue Norm kaufen?

Die überarbeitete Norm ISO/IEC 27002:2022 kann im E-Shop von NBN erworben werden.

^{Kaufen Sie den Standard}