Wat is er nieuw aan ISO/IEC 27002:2022?
ISO/IEC 27002:2022 is een herziening van BS EN ISO/IEC 27002:2017. De belangrijkste veranderingen in ISO/IEC 27002:2022 zijn:
- De uitdrukking "praktijkrichtlijnen" is weggelaten om beter aan te geven dat het gaat om een referentiekader voor de beheersmaatregelen van informatiebeveiliging.
- Het aantal beveiligingsmaatregelen is gedaald van 114 naar 93, waarbij sommige maatregelen zijn geschrapt omdat zij niet langer overeenstemmen met de beste praktijken.
- Er zijn elf nieuwe beheersmaatregelen opgenomen. Deze weerspiegelen de ontwikkeling van technologieën en industriële praktijken, waaronder informatie over bedreigingen, informatiebeveiliging voor het gebruik van clouddiensten en preventie van datalekken.
- Het bevat verwijzingen naar de onderscheidende beheersmaatregelen van de editie 2013 om de overgang van bedrijven naar de nieuwste editie te vergemakkelijken.
Waarom ISO/IEC 27002:2022 gebruiken?
Het biedt een referentiekader voor algemene beheersmaatregelen voor informatiebeveiliging en richtlijnen voor de implementatie ervan. Het is een aanvullende handleiding op ISO/IEC 27001 die gebruikers helpt bij het identificeren en implementeren van de maatregelen voor informatiebeveiliging die het meest geschikt zijn voor de behoeften van hun organisatie en die de manier waarop informatie wordt beschermd, kunnen versterken.
Hoe kan ISO/IEC 27002 uw bedrijf helpen?
- Geschikte en proportionele beheersmaatregelen voor de beveiliging identificeren tijdens het opzetten van een managementsysteem voor informatiebeveiliging (ISMS)
- De beste praktijk in het beheer van informatiebeveiliging bereiken
- Voldoen aan wettelijke, statutaire, regelgevende en contractuele eisen met betrekking tot informatiebeveiliging
- Het risicomanagement versterken en de kans op schendingen van de informatiebeveiliging verkleinen
- Het vertrouwen in het ISMS van de organisatie vergroten
- De algemene weerbaarheid van het ISMS vergroten en het risicomanagement versterken.
- Bijdragen tot VN Duurzame Ontwikkelingsdoel (SDG) 9 inzake industrie, innovatie en infrastructuur