10. Feb 2021

Nachfolgenorm der ISO 27002:2013 für 2021 geplant

ISO 27002 ist in Überarbeitung

Die ISO/IEC 27002 „IT-Sicherheitsverfahren – Leitfaden für das Informationssicherheits-Management“ ist ein internationaler Standard, der Vorschläge und Best Practices für Sicherheitskontrollen beinhält. Die Norm umfasst 114 Sicherheitsmaßnahmen, sogenannte Controls, welche in der heutigen Version in 11 Kapiteln – sogenannten Überwachungsbereichen – kategorisiert sind.

Als Teil der ISO 27000-Familie ist die ISO 27002 eine Vertiefung des Annex A der ISO 27001. Sie gibt Unternehmen und Organisationen jeglicher Größe und Art eine Implementierungshilfe für Maßnahmen zur Reduktion von Risiken im Rahmen eines Risikomanagements, welches die ISO 27001 im Zuge eines wirksamen ISMS fordert

Alle Normen werden regelmäßig überarbeitet, um die Standards relevant und auf dem neuesten Stand zu halten. Aktuell befindet sich die ISO 27002 in Revision, die 12-wöchige Eingabefrist für Kommentare reicht bis Ende April 2021.

Die CIS ist als akkreditierte Zertifizierungsorganisation im Bereich Informationssicherheit in diversen Arbeitsgruppen vertreten und arbeitet somit aktiv an der Revision mit.

Welche Änderungen uns erwarten

CIS-Geschäftsführer Klaus Veselko über die bevorstehende Revision: „Derzeit liegt uns ein fortgeschrittener Arbeitsentwurf vor, welcher im Umfang gegenüber der Vorgängerversion mit rund 90 Seiten auf nunmehr 157 Seiten angewachsen ist. Nach aktuellem Stand rechnen wir darüber hinaus mit einigen wesentlichen, strukturellen Änderungen.“

Unter anderem sollen die Sicherheitsmaßnahmen reduziert und Redundanzen eliminiert werden. Zukünftig werden die nunmehr 93 Controls in vier Themen (organisatorische, personelle, physische und technologische Controls) kategorisiert und in Kapiteln zusammengefasst werden. „Das soll für mehr Praxisorientierung und Verständlichkeit in der Anwendung sorgen.“ so Veselko weiter.

Darüber hinaus wird jedes einzelne Control mit Attributen versehen. Das soll es für Unternehmen erleichtern, die Controls nach Zweck bzw. Eigenschaften zu gruppieren und unterschiedliche Sichtweisen auf die Sicherheitsmaßnahmen darzustellen. Diese Attribute sind neben den Informationssicherheits-Grundsätzen („Confidentiality“, „Integrity“ und „Availability“) zum Beispiel die Control-Typen („Preventive“, „Detective“ oder „Corrective“) und auch die Cybersecurity-Konzepte („Identify“, „Protect“, Detect“, „Respond“ und „Recover“).

Nach einer internationalen Abstimmung innerhalb der ISO-Normungsgremien können weitere Überarbeitungen vorgenommen werden. Das endgültige Dokument soll noch im Laufe des Jahres veröffentlicht werden.

Selbstverständlich informieren wir Sie erneut, sobald es konkrete Informationen gibt und die ISO 27002:2021 veröffentlicht wurde. Bei Rückfragen stehen wir Ihnen hier jederzeit gerne zur Verfügung.

Weitere News & Events

Immer topaktuell informiert

09. Sep 2021

Wie man sich mit Künstlicher Intelligenz (KI) vor KI-Bedrohungen schützt

Das war der CIS Compliance Summit 2021

Mehr erfahren
08. Sep 2021

Erfolgsrezept Integriertes Managementsystem

Gastkommentar von Bernhard Bachofner, Chief Technology Officer (CTO) der Fiegl & Spielberger Gruppe

Mehr erfahren
06. Sep 2021

NISG und NISV: Nachweis der Erfüllung von Sicherheits­vorkehrungen

Was Betreiber wesentlicher Dienste und Dienstleister jetzt zum Netz- und Informationssystemsicherheitsgesetz (NISG) wissen müssen

Mehr erfahren
11. Aug 2021

Sommergespräch mit Klaus Veselko und Clemens Wasner

CIS Compliance Summit

Mehr erfahren
27. Jul 2021

Global Threat Report 2021

Die wichtigsten Cybersecurity-Trends und wie sich Unternehmen jetzt wappnen können

Mehr erfahren
26. Jul 2021

Dem Blackout entgehen

Informationssicherheit in der Energiewirtschaft

Mehr erfahren
26. Jul 2021

Wie uns KI vor KI schützen wird

CIS lädt IT-Branche zu neuem Fachevent

Mehr erfahren
23. Jul 2021

How to break a Hacker’s Heart

Cyber Security und ISMS – a perfect Match

Mehr erfahren
21. Jul 2021

Cyber Resilience – Wenn Sicherheits­kraft nicht mehr ausreicht, brauchen Sie Widerstands­kraft

Der Schutz vor Cyber-Angriffen ist wichtig

Mehr erfahren
08. Sep 2021

Event: CIS Compliance Summit

Security | Privacy | Continuity

Mehr erfahren
11. Feb 2021

Tendenz steigend: Cyber-Attacken auf Produktions­betriebe

Wie sich Unternehmen mittels Informationssicherheits-Managementsystemen schützen können

Mehr erfahren
08. Feb 2021

Integration eines ungleichen Paares

Kombinierte Umsetzung von ISO 27001 und EN 50600 bei der Agrarmarkt Austria

Mehr erfahren
+43 732 34 23 22