DIN EN ISO/IEC 27002:2024-01

DIN EN ISO/IEC 27002:2022 ist eine international anerkannte Norm, die sich mit Maßnahmen zur Informationssicherheit, Cybersicherheit und dem Schutz der Privatsphäre befasst. Dieses Dokument enthält die deutsche Sprachfassung der ISO/IEC 27002:2022 und gibt Empfehlungen für das Informationssicherheitsmanagement zur Anwendung durch diejenigen Personen, die in einer Organisation für die Einführung, Implementierung und Erhaltung der Sicherheit verantwortlich sind. 

Entwickelt durch das ISO/IEC Komitee SC 27, ist diese Norm ein wichtiger Bestandteil eines Informationssicherheitsmanagementsystems (ISMS) und wurde weiterentwickelt im Vergleich zur Vorgängerversion von 2017. Neben der Bereitstellung von Sicherheitskontrollen bietet sie Organisationen eine strukturierte Taxonomie und zugehörige Attribute für eine gezielte Implementierung.

Änderungen der neuen Version:

• Der Titel der Norm wurde geändert, um die erweiterte Reichweite besser zu reflektieren.
• Dokumentenstrukturänderungen optimieren die Darstellung der Sicherheitskontrollen durch eine vereinfachte Taxonomie.
• Einführung und Zusammenstellung neuer Maßnahmen; Redundante oder weniger relevante Kontrollen wurden entfernt.
• Schlüsseldetails und Zusammenhänge der Maßnahmen sind in Anhang B ersichtlich.
• Redaktionelle Anpassungen zur Verbesserung der Lesbarkeit und Anwendbarkeit.

Technische Details:

DIN EN ISO/IEC 27002:2022 ersetzt die alte Fassung von 2017 und harmonisiert mit anderen internationalen Standards in diesem Bereich. Die Norm unterstützt Organisationen jeder Größe dabei, branchen- und organisationsspezifische Leitlinien zu entwickeln, die ihre eigene Bewertung der Informationssicherheitsrisiken berücksichtigen. Die Implementierung dieser Norm trägt zu einer ganzheitlichen Risikobeurteilung und effektiven Risikomanagement praktik bei.

Anwendungen der Norm:

Die Norm wird typischerweise von Organisationen genutzt, die:

• ein ISMS gemäß ISO/IEC 27001 implementieren oder verbessern wollen,
• sich auf Informationssicherheitskontrollen zur Abwehr von Cyber-Risiken fokussieren,
• Maßnahmen schaffen möchten, die sowohl interne als auch externe Bedrohungen abdecken.

Zielgruppen:

• Information Security Managerinnen und Manager in Unternehmen.
• IT-Fachleute und Auditorinnen und Auditoren, die auf Cybersicherheit spezialisiert sind.
• Beraterinnen und Berater für Informationssicherheit, Cybersicherheit und Datenschutz.
• Organisationen, die Konformität mit internationalen Sicherheitsstandards anstreben.
• Verantwortliche für Governance, Risikomanagement und Compliance.

Fazit:

Die DIN EN ISO/IEC 27002:2022 ist eine wichtige Norm für Organisationen, die ihre Informationssicherheit verstärken und systematisieren möchten. Sie bietet einen umfassenden Rahmen für die Implementierung wirksamer Sicherheitskontrollen und fördert ein verbessertes Informationssicherheitsmanagement. Durch die Beachtung dieser Norm zeigen Organisationen einem verantwortungsbewussten Umgang mit Informationssicherheitsrisiken und unterstützen ihre operativen Sicherheitsziele.

Dieses Dokument ersetzt DIN EN ISO/IEC 27002:2017-06 .

Gegenüber DIN EN ISO/IEC 27002:2017-06 wurden folgende Änderungen vorgenommen: a) der Titel wurde geändert; b) die Struktur des Dokuments wurde geändert, die Maßnahmen werden nun mit einer einfachen Taxonomie und den zugehörigen Attributen dargestellt; c) einige Maßnahmen wurden zusammengelegt, einige wurden gelöscht und mehrere neue Maßnahmen wurden eingeführt. Die Zusammenhänge werden in Anhang B dargestellt; d) redaktionelle Überarbeitung des Dokumentes.