Kontakt
Suche

Veröffentlichung der neuen Norm ISO 27002

Juni 2023 Niederländischsprachige Fassung

ISO 27002 enthält Maßnahmen zum Informationssicherheitsmanagement in Bezug auf Risiken und Bedrohungen, die in ein Informationssicherheitsmanagementsystem eingebettet sein müssen. ISO 27002 ist Teil von ISO 27001 und muss daher von jedem ISO 27001-zertifizierten Unternehmen umgesetzt werden. Wie bei jeder Überarbeitung einer ISO-Norm gibt es eine dreijährige Übergangsfrist.

Foto: Remco Glashouwer

Remco Glashouwer

Autor

Weniger Verwaltungsmaßnahmen

Die Anzahl der Managementmaßnahmen wurde von 114 Maßnahmen in der alten Norm auf 93 Managementmaßnahmen in ISO 27002:2022 reduziert. Die Verringerung der Anzahl der Kontrollmaßnahmen ist hauptsächlich auf Zusammenfassungen zurückzuführen. Mit der neuen Norm und der geringeren Anzahl von Maßnahmen erwarten die Unternehmen mehr Selbstreflexion und möglicherweise die Ergänzung eigener Maßnahmen.

Neues Layout

Der neue Standard enthält eine neue Klassifizierung der Bewirtschaftungsmaßnahmen. Während die alte Norm noch eine Unterteilung in 14 inhaltliche Kapitel hatte, wurde diese auf vier Hauptthemen reduziert, nämlich:

  • Organisatorische Kontrollmaßnahmen (Kapitel 5).
  • Auf den Menschen ausgerichtete Managementmaßnahmen (Kapitel 6).
  • Physische Bewirtschaftungsmaßnahmen (Kapitel 7).
  • Technologische Kontrollmaßnahmen (Kapitel 8).

Neue Verwaltungsmaßnahmen

Die neue Norm ISO 27002 enthält 11 neue Managementmaßnahmen. Diese Maßnahmen reagieren auf neue Entwicklungen im Bereich der Informationssicherheit und der Cloud-Dienste. Die neuen Managementmaßnahmen sind:

  • 5.7 Informationen und Analyse von Bedrohungen
  • 5.23 Informationssicherheit bei der Nutzung von Cloud-Diensten
  • 5.30 IKT-Bereitschaft für die Geschäftskontinuität
  • 7.4 Überwachung der physischen Sicherheit
  • 8.9 Konfigurationsmanagement
  • 8.10 Löschung von Informationen
  • 8.11 Maskierung von Daten
  • 8.12 Verhinderung von Datenlecks
  • 8.16 Überwachungstätigkeiten
  • 8.23 Anwendung von Webfiltern
  • 8.28 Sichere Verschlüsselung

Möchten Sie mehr erfahren?

Rufen Sie mich für weitere Informationen an

Geben Sie mir mehr Informationen

Rufen Sie mich an wegen der neuen Norm ISO 27002

Geben Sie Ihre Daten ein und wir werden Sie so schnell wie möglich anrufen!