DIN EN ISO/IEC 27002:2017-06

ISO 27002 als Nachfolger des ISO 17799 ist ein internationaler Standard für die Informationssicherheit in Organisationen. Er beinhaltet mögliche Kontrollen und Kontrollmechanismen, die implementiert werden können und die den Anforderungen des ISO/IEC 27002 genügen. Es werden Richtlinien und generelle Handlungsanweisungen gegeben, um ein Informationssicherheitssystem zu planen, einzuführen, durchzuführen und zu verbessern. Die aufgelisteten Kontrollen beziehen sich auf die spezifischen Anforderungen der Organisation, die in einem formalen Risiko-Assessment erhoben werden.

Der Standard soll helfen, Sicherheitsstandards und ein effektives Sicherheitsmanagement in der Organisation zu entwickeln sowie das Vertrauen in die Geschäftsprozesse zu stärken.

Die englische Version ist unter ISO/IEC 27002:2013 hier erhältlich.

Share