CyberGlossary

Compliance und Frameworks

ISO/IEC 27002

Auch bekannt als: ISO 27002, 27002

Definition

Internationaler Leitfaden mit detaillierten Empfehlungen zur Umsetzung der Informationssicherheitskontrollen aus Anhang A von ISO/IEC 27001.

ISO/IEC 27002 ist die Begleitnorm zu ISO/IEC 27001 und enthält detaillierte Anleitungen zur Auswahl, Umsetzung und Steuerung von Informationssicherheitskontrollen. Die Ausgabe 2022 fasst die insgesamt 93 Kontrollen in vier thematischen Gruppen zusammen — organisatorisch, personell, physisch und technologisch. Für jede Kontrolle werden Zweck, Umsetzungsempfehlungen und weiterführende Informationen beschrieben. Anders als ISO/IEC 27001 ist ISO/IEC 27002 nicht zertifizierbar, dient jedoch als praktische Referenz für Organisationen und Berater bei der Gestaltung eines ISMS, der Erstellung von Richtlinien oder der Ausrichtung an den Kontrollen aus Anhang A.

Beispiele

  • Ein Sicherheitsarchitekt nutzt 27002, um Zugriffsmanagement-Richtlinien zu entwerfen.
  • Ein Berater mappt 27002-Kontrollen auf die Sicherheitsrichtlinien eines Kunden.

Verwandte Begriffe