ISO/IEC 27002

ISOISO ISO steht für die „International Organization for Standardization“ – eine weltweit tätige Organisation zur Entwicklung und Veröffentlichu... Mehr/IEC 27002 ist ein international anerkannter Leitfaden zur Umsetzung von Maßnahmen der Informationssicherheit. Die Norm bietet Organisationen ein umfassendes Set an Sicherheitskontrollen und Best Practices, um Vertraulichkeit, Integrität und Verfügbarkeit von Informationen systematisch zu schützen.

Sie ergänzt die übergeordnete Norm ISO/IEC 27001, die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) definiert. Während ISO 27001 den Rahmen vorgibt, liefert ISO 27002 die – ideal für Unternehmen, Behörden oder kritische Infrastrukturen.

Gliederung der ISO/IEC 27002:

• Organisation der Informationssicherheit: Rollen, Verantwortlichkeiten, Richtlinien
• Asset-Management: Inventarisierung, Klassifizierung und Schutz von Informationswerten
• Zugriffskontrolle: Autorisierung, Authentifizierung, Rechtevergabe
• Kryptografische Maßnahmen: Verschlüsselung, Schlüsselmanagement
• Physische und umgebungsbezogene Sicherheit: Zugangsschutz, Schutz vor Elementarschäden
• Sicherheit bei Betrieb und Kommunikation: Logging, Netzwerkschutz, Datensicherung
• Lieferantenbeziehungen: Security-Anforderungen an externe Dienstleister
• Vorfallmanagement: Erkennung, Reaktion, Analyse und ReportingReporting Reporting im Projektmanagement ist der Prozess, bei dem regelmäßig Informationen über den Fortschritt, die Ergebnisse und die Leistung ei... Mehr
• Compliance: Erfüllung gesetzlicher und vertraglicher Anforderungen

Vorteile der Umsetzung:

• Erhöhung der Cybersicherheit und Minimierung von Risiken
• Nachweisbare Compliance mit regulatorischen Vorgaben (z. B. DSGVODSGVO (Datenschutz-Grundverordnung) Die DSGVO (Datenschutz-Grundverordnung, engl. GDPR – General Data Protection Regulation) ist die zentrale europ... Mehr, NIS2NIS2-Richtlinie Die NIS2-Richtlinie (Network and Information Security Directive 2) ist die aktualisierte EU-Richtlinie zur Cybersicherheit, die am 16.... Mehr)
• Stärkung des Vertrauens bei Kunden, Partnern und Aufsichtsbehörden

Relevanz für Unternehmen:

• Basis für IT-Sicherheitsaudits und Zertifizierungen
• Wird zunehmend in Ausschreibungen oder Lieferketten geprüft
• Kombinierbar mit anderen Standards wie ISO 22301ISO 22301 ISO 22301 ist der international anerkannte Standard für Business Continuity Management (BCM). Er legt Anforderungen an ein systematisches V... Mehr (BCM) oder ISO 9001

Verwandte Begriffe:

ISO 27001, ISO 22301, ISMS, RisikomanagementRisikomanagement Risikomanagement ist ein fester Bestandteil professionellen Projektmanagements. Es umfasst die systematische Identifikation, Bewertun... Mehr, NIS2, BSI-Grundschutz, Compliance, Access ManagementAccess Management (Zugriffsmanagement) Access Management bezeichnet alle organisatorischen und technischen Maßnahmen zur Vergabe, Überwachung und Ko... Mehr, Security Controls