ANMATHO AG

  • Home
  • Unternehmen
    • Über uns
    • Vorstand
    • Referenzen
    • Partnerschaften & Mitgliedschaften
    • Aktuelle Stellenangebote
  • Blog-Artikel
    • News
    • Podcast
  • Informationssicherheit
    • Unser Portfolio
    • Go-digital
  • Datenschutz
  • Technische Sicherheit
    • System zur Angriffserkennung
    • Der Dokumentenaustausch
    • Penetrationtest
    • Server-Virtualisierung
  • Seminare
    • Seminare
    • eLearning
  • Kontakt
ISO
Alice Laudien
Tuesday, 05 July 2022 / Published in Allgemein, Fachbeiträge, Informationssicherheit

EIN KLEINER BLICK IN DIE FAMILIE DER ISO 2700X – HEUTE: DIE NEUE ISO 27002

Im Februar 2022 wurde die neue, nunmehr dritte Version der ISO-Norm 27002 offiziell freigegeben, welche die vorherige Version aus dem Jahr 2013 ersetzt.

Wie bei diesen Normen üblich, liegt zunächst die englischsprachige Version vor. Eine deutsche Übersetzung ist vermutlich nicht vor 2023 zu erwarten. Die Inhalte der ISO 27002:2022 wurden teilweise überarbeitet und aktualisiert, an einigen Stellen wurden Themengebiete zusammengefasst und gestrafft. Obwohl sich die Anzahl der enthaltenen Controls somit von 114 auf nunmehr 93 verringert hat, ergeben sich keineswegs weniger Aktivitäten bei der praktischen Umsetzung der Hinweise, ganz im Gegenteil: zu den bestehenden Controls sind 11 neue hinzugekommen. So wurde z.B. mit Kapitel 5.7 das Thema „Threat Intelligence“ neu hinzugefügt, in Kapitel 7.4 die *Überwachung* der physischen Sicherheit („Physical security monitoring“) neu aufgenommen oder in Kapitel 8.12 „Data Leakage Prevention“, also die Verhinderung eines Datenabflusses.

Neben den neuen Controls finden sich auch einige nicht so offensichtliche Verschärfungen in der neuen Version: so wird beispielsweise in Kapitel 5.1. nicht nur wie bisher die Bekanntmachung der Informationssicherheitsleitlinie gefordert, sondern vielmehr zusätzlich die bewusste Bestätigung der Kenntnisnahme („acknowledged by relevant personnel“) durch die eigenen Mitarbeiter. Eigentlich nur eine kleine Änderung, die jedoch den Stellenwert von Informationssicherheit im Unternehmen und die Bedeutung der getroffenen Vorgaben stärker betonen soll.
Auf den Zusammenhang zwischen den Normen ISO 27001, ISO 27002 und ISO 27019 werden wir in einem separaten Artikel eingehen. Vorab nur soviel: die Änderungen in der neuen ISO 27002 werden auch Auswirkungen auf die ISO 27001 haben …

Sollten wir Ihr Interesse geweckt haben, sei es zu der hier vorgestellten Norm oder zu anderen Aspekten der Informationssicherheit, werfen Sie doch einen Blick in unser Seminarprogramm  oder sprechen Sie uns direkt an:
E-Mail: seminare(at)anmatho.de
oder
Tel.: +49 40 229 47 19 0

Tagged under: Informationssicherheit, ISO 27002

1 Comment to “ EIN KLEINER BLICK IN DIE FAMILIE DER ISO 2700X – HEUTE: DIE NEUE ISO 27002”

  1. PODCAST – SECURITY ON AIR – HEUTE JAHRESRUECKBLICK 2022 - ANMATHO AG says :
    17. January 2023 at 9:14

    […] https://anmatho.de/ein-kleiner-blick-in-die-familie-der-iso-2700x-heute-die-neue-iso-27002/ […]

Suche

News-Kategorien

  • Allgemein
  • Datenschutz
  • Fachbeiträge
  • Informationssicherheit

Aktuelle Stellenangebote | Downloads & Links | Impressum | Datenschutzerklärung | Veranstaltungsbedingungen| Cookie Einstellungen ändern

ANMATHO AG 

TOP