DIN EN ISO/IEC 27002
Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Informationssicherheitsmaßnahmen (ISO/IEC 27002:2022); Deutsche und Englische Fassung prEN ISO/IEC 27002:2022
Information security, cybersecurity and privacy protection - Information security controls (ISO/IEC 27002:2022); German and English version prEN ISO/IEC 27002:2022
Einführungsbeitrag
Dieser Norm-Entwurf enthält die deutsche Sprachfassung der ISO/IEC 27002:2022 und gibt Empfehlungen für das Informationssicherheitsmanagement zur Anwendung durch diejenigen Personen, die in einer Organisation für die Einführung, Implementierung und Erhaltung der Sicherheit verantwortlich sind. Diese sollten eine gemeinsame Basis zur Entwicklung von organisationsbezogenen Sicherheitsnormen und effektiven Sicherheitsmanagementpraktiken bilden und Vertrauen in die Geschäftsbeziehungen zwischen Organisationen herstellen.
Änderungsvermerk
Gegenüber DIN EN ISO/IEC 27002:2017-06 wurden folgende Änderungen vorgenommen: a) der Titel wurde geändert; b) die Struktur des Dokuments wurde geändert, die Maßnahmen werden nun mit einer einfachen Taxonomie und den zugehörigen Attributen dargestellt; c) einige Maßnahmen wurden zusammengelegt, einige wurden gelöscht und mehrere neue Maßnahmen wurden eingeführt. Die Zusammenhänge werden in Anhang B dargestellt; d) redaktionelle Überarbeitung der Norm.
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13/WG 2 - Managementsysteme und Maßnahmenpakete
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 1 - Informationssicherheits-Managementsysteme