ISO 27002

ISO 27002

Informatietechnologie - beveiligingstechnieken - praktijkrichtlijnen voor beheersmaatregelen van informatiebeveiliging

Informatietechnologie - beveiligingstechnieken - praktijkrichtlijnen voor beheersmaatregelen van informatiebeveiliging
Red Overlay
ISO 27002 Information technology - security techniques - code of practice for information security controls
ISO 27002 Information technology - security techniques - code of practice for information security controls
Red Overlay

Meer informatie over ISO 27002 voor uw bedrijf

Aanvragen

Wat is ISO/IEC 27002?

ISO/IEC 27002 is een aanvullende norm voor informatiebeveiliging die focust op de beheersmaatregelen die vermeld zijn in bijlage A van ISO/IEC 27001. ISO/IEC 27002 wordt als leidraad gebruikt voor de implementatie en selectie van beheersmaatregelen voor zowel organisaties met een managementsysteem voor informatiebeveiliging (ISMS) als voor organisaties die best practices voor informatiebeveiliging hebben aangenomen en algemeen aanvaarde beheersmaatregelen willen implementeren.

Wat u over ISO/IEC 27002 moet weten

In februari 2022 is ISO/IEC 27002:2022 Informatiebeveiliging, cyberveiligheid en privacybescherming – beheersmaatregelen voor informatiebeveiliging gepubliceerd als herziening van ISO/IEC 27002:2013 Informatietechnologie - beveiligingstechnieken – praktijkrichtlijnen voor de beheersmaatregelen voor informatiebeveiliging.

Alle organisaties die reeds een ISMS hebben ingevoerd of alleen de beste praktijken op dit gebied toepassen, zullen hun managementsystemen in kaart moeten brengen en bijwerken aan de hand van de bijgewerkte ISO/IEC 27002-richtlijnen, op basis van de behoeften en de context van de organisatie.

Wat is er nieuw aan ISO/IEC 27002:2022?

ISO/IEC 27002:2022 is een herziening van BS EN ISO/IEC 27002:2017. De belangrijkste veranderingen in ISO/IEC 27002:2022 zijn:

  • De uitdrukking "praktijkrichtlijnen" is weggelaten om beter aan te geven dat het gaat om een referentiekader voor de beheersmaatregelen van informatiebeveiliging.
  • Het aantal beveiligingsmaatregelen is gedaald van 114 naar 93, waarbij sommige maatregelen zijn geschrapt omdat zij niet langer overeenstemmen met de beste praktijken.
  • Er zijn elf nieuwe beheersmaatregelen opgenomen. Deze weerspiegelen de ontwikkeling van technologieën en industriële praktijken, waaronder informatie over bedreigingen, informatiebeveiliging voor het gebruik van clouddiensten en preventie van datalekken.
  • Het bevat verwijzingen naar de onderscheidende beheersmaatregelen van de editie 2013 om de overgang van bedrijven naar de nieuwste editie te vergemakkelijken.

Waarom ISO/IEC 27002:2022 gebruiken?

Het biedt een referentiekader voor algemene beheersmaatregelen voor informatiebeveiliging en richtlijnen voor de implementatie ervan. Het is een aanvullende handleiding op ISO/IEC 27001 die gebruikers helpt bij het identificeren en implementeren van de maatregelen voor informatiebeveiliging die het meest geschikt zijn voor de behoeften van hun organisatie en die de manier waarop informatie wordt beschermd, kunnen versterken.

Hoe kan ISO/IEC 27002 uw bedrijf helpen?

  • Geschikte en proportionele beheersmaatregelen voor de beveiliging identificeren tijdens het opzetten van een managementsysteem voor informatiebeveiliging (ISMS)
  • De beste praktijk in het beheer van informatiebeveiliging bereiken
  • Voldoen aan wettelijke, statutaire, regelgevende en contractuele eisen met betrekking tot informatiebeveiliging
  • Het risicomanagement versterken en de kans op schendingen van de informatiebeveiliging verkleinen
  • Het vertrouwen in het ISMS van de organisatie vergroten
  • De algemene weerbaarheid van het ISMS vergroten en het risicomanagement versterken.
  • Bijdragen tot VN Duurzame Ontwikkelingsdoel (SDG) 9 inzake industrie, innovatie en infrastructuur

Waarom BSI?

BSI heeft sinds de ontwikkeling van ISO 27001 in de voorhoede gestaan en deze was oorspronkelijk gebaseerd op BS 7799, de eerste door BSI ontwikkelde managementsysteemnorm voor informatiebeveiliging in 1995. Vanaf dat moment is BSI betrokken geweest bij de ontwikkeling en actualisering van de hele ISO 27000-familie van normen.

BSI zet zich in voor een veilige digitale wereld en helpt informatieweerbaarheid op te bouwen in organisaties wereldwijd.

Volgende stappen