Im Februar 2022 wurde die neue Norm ISO/IEC 27002:2022 Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre – Informationssicherheitskontrollen veröffentlicht. Nach der Überprüfung der vorherigen Version aus dem Jahr 2017 wurde festgestellt, dass Anpassungen erforderlich waren.
ISO/IEC 27002 enthält Vorschläge und bewährte Verfahren für Sicherheitskontrollen bei der Implementierung und Pflege von Informationssicherheits-Managementsystemen.
Die Norm wurde für alle Arten von Organisationen entwickelt, um Missbräuche wie Erpressung, Datendiebstahl oder den Ausfall von Online-Diensten zu verhindern.
ISO/IEC 27002 ist eine Vertiefung von ISO 27001, der Norm für Sicherheitstechniken in der Informationstechnologie. Sie ist ein Instrument zur Durchführung von Risikoanalysen. ISO/IEC 27002 besteht aus Maßnahmen zur Abschwächung oder Reduzierung von Informationssicherheitsrisiken.
Bei der Überprüfung der Norm im Jahr 2017 wurde unter anderem festgestellt, dass die ISO/IEC 27002 zu sehr als Checkliste dient. Daher wurden einige Anpassungen vorgenommen.
Die wichtigsten Änderungen betreffen den Aufbau der Struktur und die Verwaltungsmaßnahmen:
Die überarbeitete Norm ISO/IEC 27002:2022 kann im E-Shop von NBN erworben werden.