ISO 27002

ISO 27002

Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheitsmaßnahmen

Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheitsmaßnahmen

Red Overlay
ISO 27002 Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheitsmaßnahmen
ISO 27002 Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheitsmaßnahmen
Red Overlay

ISO 27002 Zertifizierung für Ihr Unternehmen anfragen

Was ist ISO/IEC 27002?

ISO/IEC 27002 in seiner zweiten Ausgabe veröffentlicht als ISO/IEC 27002:2013 Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheitsmaßnahmen - ist ein Leitfaden, der als Referenz für die Auswahl, Implementierung und Verwaltung von Kontrollen sowohl für Organisationen mit einem Informationssicherheits-Managementsystem (ISMS) auf der Grundlage von ISO/IEC 27001 verwendet wird und Einzelheiten zu den in Anhang A aufgeführten Kontrollen enthält, als auch für alle Organisationen, die über bewährte Praktiken im Bereich der Informationssicherheit verfügen und allgemein anerkannte Informationssicherheitskontrollen implementieren möchten.

Was Sie über ISO/IEC 27002 wissen müssen

Die Norm ISO/IEC 27002:2013 Informationstechnik - Sicherheitsverfahren - Leitfaden für Informationssicherheitsmaßnahmen wurde überarbeitet und wird voraussichtlich im Februar dieses Jahres unter der Bezeichnung ISO/IEC 27002:2022 Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheitsmaßnahmen veröffentlicht.

Alle Organisationen, die ein ISMS oder bewährte Praktiken für die Informationssicherheit anwenden, müssen ihre bestehenden Kontrollen anhand der neuen Leitlinien der aktualisierten ISO/IEC 27002 abbilden und aktualisieren, je nach den Bedürfnissen und dem Kontext der Organisation.

Warum BSI?

BSI war von Anfang an an der Entwicklung von ISO 27001 beteiligt. Ursprünglich basierte die Norm auf BS 7799, der ersten Norm für Informationssicherheits-Managementsysteme, die 1995 von BSI erarbeitet wurde. Seitdem ist BSI in den Entwicklungs- und Aktualisierungsprozess der gesamten ISO 27000-Normenfamilie eingebunden.

BSI setzt sich für eine sichere digitale Welt ein und trägt dazu bei, die Resilienz von Informationen in Organisationen weltweit zu stärken.