Die (zukünftige) ISO/IEC 27002:2021 wird derzeit überarbeitet, das Voting für die letzte Kommentierung endete Ende April 2021, mit einer Veröffentlichung der finalen Version wird im Herbst 2021 gerechnet. Die ISO/IEC 27002 ist ein gewichtiger Teil der ISO 27er- Normenreihe, denn sie prägt die wesentlichen Sicherheitsziele beispielhaft aus, die in den Controls der ISO/IEC 27001:2013 im Rahmen eines Informationssicherheits-Managementsystems beachtet werden sollen. Die Orientierung an diesen Beispielen der ISO/IEC 27002 wird von Unternehmen, die ein ISMS etablieren, oft genutzt. Auch im Rahmen von Zertifizierungen ist zunehmend in Deutschland wahrnehmbar, dass die Inhalte der ISO/IEC 27002:2017 im Prüfverfahren eine gewisse Verbindlichkeit entwickelt haben; dies auch vielleicht im Kontext der Kritik, der deutlich vernehmbar bei Zertifizierungen im Bereich der kritischen Infrastrukturen in den letzten Jahren wahrnehmbar war: Hier wurde möglicherweise in den ersten KRITIS-Prüfungen der „Stand der Technik“ zu großzügig ausgelegt, umsomehr wird mittlerweile die ISO/IEC 27002 als Referenz ins Spiel gebracht, nun auch angewendet auf alle Zertifizierungen nach ISO/IEC 27001, auch diejenigen ohne Bezug zu kritischen Infrastrukturen.
Neueste Beiträge
- 🔐 Vortrag beim OT-Security-Kongress SECURITY UNTER KONTROLLE
- GAI NetConsult unterstützt Übersetzung der überarbeiteten ISO/IEC 27019 für den Energiesektor
- 🔎 Sicherheitslücke in Siemens SIPROTEC 5 entdeckt
- Vortrag auf der Industrial Security Conference 2025 in Kopenhagen
- IT-Security in komplexen Großprojekten – Vortrag auf der WINDFORCE Konferenz 2025
Neueste Kommentare