SECURING YOUR BUSINESS ASSETS

ISO 27002

Code of Practice

Was ist die ISO 27002?

Die internationale Norm ISO/IEC 27002 ist Teil der ISO-27000-Normenreihe und geht auf den British Standard BS7799 zurück. Im Jahr 2000 wurde der Standard vom Joint Technical Committee JTC1 der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) in die Norm ISO/IEC 17799 überführt, 2005 überarbeitet und 2007 als ISO/IEC 27002 in die ISO-27000-Normenreihe integriert. Der offizielle Titel lautet „Information technology — Security techniques — Code of practice for information security management“.

Die ISO 27002 greift die Sicherheitsmaßnahmen auf, die in der ISO 27001, Anhang A, definiert werden, und spezifiziert diese. Somit dient die ISO 27002 als ergänzender Leitfaden für die praktische Umsetzung von Maßnahmen im Rahmen des Information Security Management Systems (ISMS) nach ISO 27001. Da es sich bei der ISO 27002 um einen ergänzenden Standard handelt, ist eine Zertifizierung nicht möglich.

ISO 27002: Themen und Inhalte

Die ISO 27002 deckt dieselben Themenbereiche ab, die in der ISO 27001, Anhang A, enthalten sind.

  • Allgemeine Richtlinien zur Informationssicherheit
  • Organisationsstrukturen
  • Verantwortlichkeiten für und Klassifizierung von Informationswerten
  • Sicherheitsmaßnahmen für Mitarbeiter
  • Physische Schutzmaßnahmen und öffentliche Versorgungsdienste
  • Netzwerk- und Betriebssicherheit
  • Zugriffskontrolle
  • Systementwicklung und Wartung
  • Umgang mit Sicherheitsvorfällen
  • Notfallvorsorgeplanung
  • Einhaltung interner und rechtlicher Vorgaben

ISO 27002 in Ihrer Organisation

Die ISO 27002 dient als Code of Practice für die Umsetzung der ISO 27001. In unserer Übersicht erfahren Sie, welche weiteren Normen aus der ISO-27000-Reihe für Sie relevant sind. Wie plan42 Sie bei der Umsetzung unterstützt, zeigt Ihnen unser Projektablauf. Haben Sie weitere Fragen? Nehmen Sie Kontakt mit uns auf.