Was ist neu an ISO/IEC 27002:2022?
ISO/IEC 27002:2022 ist eine Überarbeitung von BS EN ISO/IEC 27002:2017. Die wichtigsten Änderungen sind:
- Der Ausdruck "Code of Practice" wurde gestrichen, um den Zweck der Norm, eine Referenz für Informationssicherheitsmaßnahmen zu sein, besser widerzuspiegeln.
- Die Anzahl der aufgelisteten Sicherheitsmaßnahmen hat sich von 114 auf 93 verringert, wobei einige Maßnahmen entfernt wurden, da sie nicht mehr den Best Practices entsprechen.
- Elf neue Maßnahmen wurden aufgenommen. Diese spiegeln die Weiterentwicklung von Technologien und industriellen Verfahren wider, einschließlich Threat Intelligence, Informationssicherheit bei der Nutzung von Cloud-Diensten und Verhinderung von Datenverlusten.
- Die Ausgabe 2022 enthält Verweise auf die Ausgabe 2013, um Unternehmen den Übergang zu erleichtern.
Warum ISO/IEC 27002:2022 verwenden?
Sie bietet einen Referenzsatz allgemeiner Informationssicherheitsmaßnahmen und eine Anleitung zu deren Umsetzung. Es handelt sich um einen ergänzenden Leitfaden zu ISO/IEC 27001, der den Anwendern hilft, die für die Bedürfnisse ihrer Organisation am besten geeigneten Informationssicherheitsmaßnahmen zu identifizieren und zu implementieren, was wiederum dazu beitragen kann, den Schutz von Informationen zu verbessern.
Wie kann ISO/IEC 27002 Ihrem Unternehmen helfen?
- Identifizierung geeigneter und verhältnismäßiger Sicherheitsmaßnahmen innerhalb des Prozesses der Einrichtung eines Informationssicherheitsmanagementsystems (ISMS)
- Erreichen von Best Practice im ISMS
- Erfüllen von rechtlichen, gesetzlichen, regulatorischen und vertraglichen Anforderungen in Bezug auf die Informationssicherheit
- Stärkung des Risikomanagements und Verringerung der Wahrscheinlichkeit von Verstößen gegen die Informationssicherheit
- Erhöhung des Vertrauens in das ISMS der Organisation
- Erhöhung der allgemeinen Robustheit und Widerstandsfähigkeit des ISMS und Stärkung des Risikomanagements
- Beitrag zum UN-Ziel 9 für nachhaltige Entwicklung in den Bereichen Industrie, Innovation und Infrastruktur