Skip to main content

Milan Burgdorf, Kai Jendrian

ISO 27002 revisited

Struktur und Maßnahmen der ISO 27002:2022-02

Zusammenfassung

Im Februar 2022 wurde die dritte Überarbeitung der ISO 27002 veröffentlicht. Die letzte Veröffentlichung liegt neun Jahre zurück. Titel, Struktur und die in einem Informationssicherheitsmanagement umzusetzenden Maßnahmen wurden überarbeitet. Auf den ersten Blick scheint die Norm aus 2022 wenige Gemeinsamkeiten mit der Norm aus 2013 zu haben. Der Beitrag stellt die überarbeitete Struktur, die neuen sowie die überarbeiteten Maßnahmen und die neuen Maßnahmeneigenschaften der Neufassung vor und zeigt die inhaltlichen Ähnlichkeiten zu ihrer Vorgängerversion auf, um Hinweise für die Umstellung auf die aktuelle Norm zu geben.

This is a preview of subscription content, access via your institution.

Literatur

  1. ISO/IEC 27000:2018-02: Information technology – Security techniques – Information security management systems – Overview and vocabulary https://www.iso.org/standard/73906.html

  2. ISO/IEC 27001:2013: Information technology — Security techniques — Information security management systems — Requirements https://www.iso.org/standard/54534.html

  3. ISO/IEC 27002:2005-06: Information technology -Security techniques – Code of practice for information security management https://www.iso.org/standard/50297.html

  4. ISO/IEC 27002:2013-10: Information technology – Security techniques – Code of practice for information security controls https://www.iso.org/standard/54533.html

  5. ISO/IEC 27002:2022-02: Information security, cybersecurity and privacy protection – Information security controls https://www.iso.org/standard/54533.html

  6. NIST Cyber Security Framework https://www.nist.gov/cyberframework

  7. NIS Cooperation Group, Reference document on security measures for Operators of Essential Services https://digital-strategy.ec.europa.eu/en/policies/nis-cooperation-group

Download references

Author information

Authors and Affiliations

Authors

Corresponding author

Correspondence to Milan Burgdorf.

Rights and permissions

Reprints and Permissions

About this article

Verify currency and authenticity via CrossMark

Cite this article

Burgdorf, M., Jendria, K. ISO 27002 revisited. Datenschutz Datensich 46, 301–304 (2022). https://doi.org/10.1007/s11623-022-1607-6

Download citation

  • Published:

  • Issue Date:

  • DOI: https://doi.org/10.1007/s11623-022-1607-6