GlossarInformationssicherheit

ISO/IEC 27002

Der Leitfaden zur ISO/IEC 27001, der detailliert erklärt, wie jede Informationssicherheitsmaßnahme umzusetzen ist.

ISO/IEC 27002 ist eine Leitliniennorm, keine zertifizierbare Norm. Sie konkretisiert die in Anhang A der ISO/IEC 27001 genannten Maßnahmen und beschreibt Zweck und Umsetzung jeder einzelnen Maßnahme.

Organisationen nutzen sie als Umsetzungshandbuch, während ISO/IEC 27001 die Norm bleibt, gegen die auditiert wird. Die Ausgabe 2022 führte Maßnahmenattribute und die Vier-Themen-Struktur ein, die nun auch in Anhang A abgebildet ist.

Verwandte Begriffe

ISMS (Informationssicherheits-Managementsystem)Anwendbarkeitserklärung (SoA)Anhang-A-Maßnahmen ISO/IEC 27001 TISAX Asset (Wert)

Passende Frameworks

ISO 27001

BCMS, ISMS, DSMS und AIMS als ein System betreiben

Demo buchen

ISO/IEC 27002

BCMS, ISMS, DSMS und AIMS als ein System betreiben

Produkt

Frameworks

Lösungen

Services

Ressourcen

Unternehmen

Rechtliches

ISO/IEC 27002

BCMS, ISMS, DSMS und AIMS als ein System betreiben

Produkt

Frameworks

Lösungen

Services

Ressourcen

Unternehmen

Rechtliches