ISO/IEC 27002
Was ist ISO/IEC 27002?
ISO/IEC 27002Internationaler Leitfaden mit detaillierten Empfehlungen zur Umsetzung der Informationssicherheitskontrollen aus Anhang A von ISO/IEC 27001.
ISO/IEC 27002 ist die Begleitnorm zu ISO/IEC 27001 und enthält detaillierte Anleitungen zur Auswahl, Umsetzung und Steuerung von Informationssicherheitskontrollen. Die Ausgabe 2022 fasst die insgesamt 93 Kontrollen in vier thematischen Gruppen zusammen — organisatorisch, personell, physisch und technologisch. Für jede Kontrolle werden Zweck, Umsetzungsempfehlungen und weiterführende Informationen beschrieben. Anders als ISO/IEC 27001 ist ISO/IEC 27002 nicht zertifizierbar, dient jedoch als praktische Referenz für Organisationen und Berater bei der Gestaltung eines ISMS, der Erstellung von Richtlinien oder der Ausrichtung an den Kontrollen aus Anhang A.
● Beispiele
- 01
Ein Sicherheitsarchitekt nutzt 27002, um Zugriffsmanagement-Richtlinien zu entwerfen.
- 02
Ein Berater mappt 27002-Kontrollen auf die Sicherheitsrichtlinien eines Kunden.
● Häufige Fragen
Was ist ISO/IEC 27002?
Internationaler Leitfaden mit detaillierten Empfehlungen zur Umsetzung der Informationssicherheitskontrollen aus Anhang A von ISO/IEC 27001. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet ISO/IEC 27002?
Internationaler Leitfaden mit detaillierten Empfehlungen zur Umsetzung der Informationssicherheitskontrollen aus Anhang A von ISO/IEC 27001.
Wie schützt man sich gegen ISO/IEC 27002?
Schutzmaßnahmen gegen ISO/IEC 27002 kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für ISO/IEC 27002?
Übliche alternative Bezeichnungen: ISO 27002, 27002.