10. Feb 2021

Nachfolgenorm der ISO 27002:2013 für 2021 geplant

ISO 27002 ist in Überarbeitung

Die ISO/IEC 27002 „IT-Sicherheitsverfahren – Leitfaden für das Informationssicherheits-Management“ ist ein internationaler Standard, der Vorschläge und Best Practices für Sicherheitskontrollen beinhält. Die Norm umfasst 114 Sicherheitsmaßnahmen, sogenannte Controls, welche in der heutigen Version in 11 Kapiteln – sogenannten Überwachungsbereichen – kategorisiert sind.

Als Teil der ISO 27000-Familie ist die ISO 27002 eine Vertiefung des Annex A der ISO 27001. Sie gibt Unternehmen und Organisationen jeglicher Größe und Art eine Implementierungshilfe für Maßnahmen zur Reduktion von Risiken im Rahmen eines Risikomanagements, welches die ISO 27001 im Zuge eines wirksamen ISMS fordert

Alle Normen werden regelmäßig überarbeitet, um die Standards relevant und auf dem neuesten Stand zu halten. Aktuell befindet sich die ISO 27002 in Revision, die 12-wöchige Eingabefrist für Kommentare reicht bis Ende April 2021.

Die CIS ist als akkreditierte Zertifizierungsorganisation im Bereich Informationssicherheit in diversen Arbeitsgruppen vertreten und arbeitet somit aktiv an der Revision mit.

Welche Änderungen uns erwarten

CIS-Geschäftsführer Klaus Veselko über die bevorstehende Revision: „Derzeit liegt uns ein fortgeschrittener Arbeitsentwurf vor, welcher im Umfang gegenüber der Vorgängerversion mit rund 90 Seiten auf nunmehr 157 Seiten angewachsen ist. Nach aktuellem Stand rechnen wir darüber hinaus mit einigen wesentlichen, strukturellen Änderungen.“

Unter anderem sollen die Sicherheitsmaßnahmen reduziert und Redundanzen eliminiert werden. Zukünftig werden die nunmehr 93 Controls in vier Themen (organisatorische, personelle, physische und technologische Controls) kategorisiert und in Kapiteln zusammengefasst werden. „Das soll für mehr Praxisorientierung und Verständlichkeit in der Anwendung sorgen.“ so Veselko weiter.

Darüber hinaus wird jedes einzelne Control mit Attributen versehen. Das soll es für Unternehmen erleichtern, die Controls nach Zweck bzw. Eigenschaften zu gruppieren und unterschiedliche Sichtweisen auf die Sicherheitsmaßnahmen darzustellen. Diese Attribute sind neben den Informationssicherheits-Grundsätzen („Confidentiality“, „Integrity“ und „Availability“) zum Beispiel die Control-Typen („Preventive“, „Detective“ oder „Corrective“) und auch die Cybersecurity-Konzepte („Identify“, „Protect“, Detect“, „Respond“ und „Recover“).

Nach einer internationalen Abstimmung innerhalb der ISO-Normungsgremien können weitere Überarbeitungen vorgenommen werden. Das endgültige Dokument soll noch im Laufe des Jahres veröffentlicht werden.

Selbstverständlich informieren wir Sie erneut, sobald es konkrete Informationen gibt und die ISO 27002:2021 veröffentlicht wurde. Bei Rückfragen stehen wir Ihnen hier jederzeit gerne zur Verfügung.

Weitere News & Events

Immer topaktuell informiert

30. Nov 2022

Gesucht: Auditor*in Informations-sicherheits-management nach ISO 27001 (m/w/d)

30. Nov 2022

Gesucht: Prüfer*in Netz- und Informations­sicherheit (NIS) (m/w/d)

30. Nov 2022

Neue ISO/IEC 27001:2022 – Das müssen Unternehmen jetzt wissen

15. Nov 2022

Informationssicherheit in einer Kultur der offenen Türen

Science Security Series: Gastkommentar der FH St. Pölten

Mehr erfahren
07. Nov 2022

Revision ISO 27001 & ISO 27002:2022 – was kommt, was geht, was bleibt?

Überblick zu Maßnahmen und gute Nachrichten für die Umstellung

Mehr erfahren
26. Sep 2022

41-jähriger Sicherheits-Experte ist heimischer „CISO of the Year“

Österreichs beste Chief Information Security Officer geehrt

Mehr erfahren
21. Sep 2022

Experten präsentieren Strategien gegen Cyber-Attacken auf Betriebs­technologie

Das war der CIS Compliance Summit 2022

Mehr erfahren
12. Sep 2022

Wer ist der beste CISO im ganzen Land?

Nicht mehr lange und der Titel „CISO of the Year 2022“ wird erstmals beim diesjährigen CIS Compliance Summit an die oder den besten Chief Information Security…

Mehr erfahren
19. Aug 2022

ISO/IEC 27001:2022 – was ist neu?

Was bedeutet die Revision der ISO 27001 für Unternehmen?

Mehr erfahren
08. Aug 2022

6 kritische Faktoren der ISMS Umsetzung

Kritische Faktoren der ISMS Umsetzung

Mehr erfahren
28. Jul 2022

Global Threat Report 2022: was Sie jetzt wissen müssen!

Zusammenfassung aktueller Cyber Trends und Angriffe

Mehr erfahren
20. Jul 2022

Sommer­gespräch mit DI Helmut Leopold, PhD

Sichere digitale Zukunft durch beherrschbare Digitalsysteme

Mehr erfahren
+43 732 34 23 22