ISO 27002

ISO/IEC 27002:2022 jest rewizją normy BS EN ISO/IEC 27002:2017. Kluczowe zmiany w ISO/IEC 27002:2022 to:

• Pominięto frazę "kodeks praktyk", aby lepiej odzwierciedlić jego cel, jakim jest referencyjny zestaw kontroli bezpieczeństwa informacji
• Liczba wymienionych kontroli bezpieczeństwa zmniejszyła się ze 114 do 93, przy czym niektóre kontrole zostały usunięte, ponieważ nie odzwierciedlają już najlepszych praktyk.
• W najnowszej wersji wprowadzono jedenaście nowych kontroli. Odzwierciedlają one ewolucję technologii i praktyk przemysłowych, w tym inteligencję zagrożeń, bezpieczeństwo informacji w zakresie korzystania z usług w chmurze oraz zapobieganie wyciekom danych.
• Wydanie 2022 zawiera odniesienia do identyfikatorów kontroli z wydania 2013, aby lepiej ułatwić firmom przejście do najnowszego wydania

Dlaczego warto korzystać z normy ISO/IEC 27002:2022?

Zapewnia ona referencyjny zestaw ogólnych kontroli bezpieczeństwa informacji oraz wytyczne dotyczące ich wdrażania. Jest to przewodnik uzupełniający normę ISO/IEC 27001, który pomaga użytkownikom zidentyfikować i wdrożyć kontrole bezpieczeństwa informacji, które są najbardziej odpowiednie dla potrzeb ich organizacji, a które z kolei mogą pomóc wzmocnić sposób ochrony informacji.

Jak ISO/IEC 27002 może pomóc Twojej firmie?

• Zidentyfikować odpowiednie i proporcjonalne środki kontroli bezpieczeństwa w procesie tworzenia systemu zarządzania bezpieczeństwem informacji (ISMS)
• Osiągnąć najlepsze praktyki w zarządzaniu bezpieczeństwem informacji
• Spełnić wymagania prawne, ustawowe, regulacyjne i umowne w odniesieniu do bezpieczeństwa informacji
• Wzmocnienie zarządzania ryzykiem i zmniejszenie prawdopodobieństwa naruszenia bezpieczeństwa informacji
• Zwiększenie zaufania do ISMS organizacji.
• Zwiększenie ogólnej solidności i odporności ISMS oraz wzmocnienie zarządzania ryzykiem
• Przyczynić się do realizacji 9. celu zrównoważonego rozwoju ONZ dotyczącego przemysłu, innowacji i infrastruktury