ISO 27002

ISO 27002

Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheitsmaßnahmen

Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheitsmaßnahmen
Red Overlay
ISO 27002 Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheitsmaßnahmen
ISO 27002 Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheitsmaßnahmen
Red Overlay

ISO 27002 Zertifizierung für Ihr Unternehmen anfragen

Angebotsanfrage

Was ist ISO/IEC 27002?

ISO/IEC 27002 in seiner zweiten Ausgabe veröffentlicht als ISO/IEC 27002:2013 Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheitsmaßnahmen - ist ein Leitfaden, der als Referenz für die Auswahl, Implementierung und Verwaltung von Kontrollen sowohl für Organisationen mit einem Informationssicherheits-Managementsystem (ISMS) auf der Grundlage von ISO/IEC 27001 verwendet wird und Einzelheiten zu den in Anhang A aufgeführten Kontrollen enthält, als auch für alle Organisationen, die über bewährte Praktiken im Bereich der Informationssicherheit verfügen und allgemein anerkannte Informationssicherheitskontrollen implementieren möchten.

Was Sie über ISO/IEC 27002 wissen müssen

Die Norm ISO/IEC 27002:2013 Informationstechnik - Sicherheitsverfahren - Leitfaden für Informationssicherheitsmaßnahmen wurde überarbeitet und wird voraussichtlich im Februar dieses Jahres unter der Bezeichnung ISO/IEC 27002:2022 Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheitsmaßnahmen veröffentlicht.

Alle Organisationen, die ein ISMS oder bewährte Praktiken für die Informationssicherheit anwenden, müssen ihre bestehenden Kontrollen anhand der neuen Leitlinien der aktualisierten ISO/IEC 27002 abbilden und aktualisieren, je nach den Bedürfnissen und dem Kontext der Organisation.

Was ist neu an ISO/IEC 27002:2022?

ISO/IEC 27002:2022 ist eine Überarbeitung von BS EN ISO/IEC 27002:2017. Die wichtigsten Änderungen sind:

  • Der Ausdruck "Code of Practice" wurde gestrichen, um den Zweck der Norm, eine Referenz für Informationssicherheitsmaßnahmen zu sein, besser widerzuspiegeln.
  • Die Anzahl der aufgelisteten Sicherheitsmaßnahmen hat sich von 114 auf 93 verringert, wobei einige Maßnahmen entfernt wurden, da sie nicht mehr den Best Practices entsprechen.
  • Elf neue Maßnahmen wurden aufgenommen. Diese spiegeln die Weiterentwicklung von Technologien und industriellen Verfahren wider, einschließlich Threat Intelligence, Informationssicherheit bei der Nutzung von Cloud-Diensten und Verhinderung von Datenverlusten.
  • Die Ausgabe 2022 enthält Verweise auf die Ausgabe 2013, um Unternehmen den Übergang zu erleichtern.

Warum ISO/IEC 27002:2022 verwenden?

Sie bietet einen Referenzsatz allgemeiner Informationssicherheitsmaßnahmen und eine Anleitung zu deren Umsetzung. Es handelt sich um einen ergänzenden Leitfaden zu ISO/IEC 27001, der den Anwendern hilft, die für die Bedürfnisse ihrer Organisation am besten geeigneten Informationssicherheitsmaßnahmen zu identifizieren und zu implementieren, was wiederum dazu beitragen kann, den Schutz von Informationen zu verbessern.

Wie kann ISO/IEC 27002 Ihrem Unternehmen helfen?

  • Identifizierung geeigneter und verhältnismäßiger Sicherheitsmaßnahmen innerhalb des Prozesses der Einrichtung eines Informationssicherheitsmanagementsystems (ISMS)
  • Erreichen von Best Practice im ISMS
  • Erfüllen von rechtlichen, gesetzlichen, regulatorischen und vertraglichen Anforderungen in Bezug auf die Informationssicherheit
  • Stärkung des Risikomanagements und Verringerung der Wahrscheinlichkeit von Verstößen gegen die Informationssicherheit
  • Erhöhung des Vertrauens in das ISMS der Organisation
  • Erhöhung der allgemeinen Robustheit und Widerstandsfähigkeit des ISMS und Stärkung des Risikomanagements
  • Beitrag zum UN-Ziel 9 für nachhaltige Entwicklung in den Bereichen Industrie, Innovation und Infrastruktur

Warum BSI?

BSI war von Anfang an an der Entwicklung von ISO 27001 beteiligt. Ursprünglich basierte die Norm auf BS 7799, der ersten Norm für Informationssicherheits-Managementsysteme, die 1995 von BSI erarbeitet wurde. Seitdem ist BSI in den Entwicklungs- und Aktualisierungsprozess der gesamten ISO 27000-Normenfamilie eingebunden.

BSI setzt sich für eine sichere digitale Welt ein und trägt dazu bei, die Resilienz von Informationen in Organisationen weltweit zu stärken.

Ihre nächsten Schritte