Zum Inhalt springen

Support für ISO 27001:2022 und TISAX – von der Einführung bis zur Zertifizierung
Wir begleiten Ihr Unternehmen umfassend bei der Einführung und Umsetzung von ISO 27001:2022 und TISAX. Vereinbaren Sie ein unverbindliches Erstgespräch. Fordern Sie noch heute Ihr individuelles Angebot an.

Anfrage
NIS2
TISAX®
Startseite » Unser Blog » ISO 27001 » ISO 27002 – Leitfaden für die Umsetzung der Informationssicherheit

ISO 27002 – Leitfaden für die Umsetzung der Informationssicherheit

Die ISO 27002 ist ein Leitfaden mit Anleitung zur Umsetzung der Maßnahmenziele (Controls objektives) und Maßnahmen (Controls) aus der Informationssicherheit ISO 27001. Die ISO/IEC 27002:2013 beinhaltet die Überarbeitung aus Cor 1: 2014 und Cor 2: 2015 sowie eine deutsche Fassung der ISO 27002:2017. Der Leitfaden soll Unternehmen unabhängig ihrer Größe und Branche helfen, ein besseres Verständnis für die Umsetzung der Maßnahmen aus dem Anhang A der ISO/IEC 27001 zu bekommen.

ISO 27002 – Leitfaden

Der ISO 27002 Leitfaden enthält Maßnahmen für den Umsetzungsprozess auf der Basis der ISO 27001. Die Norm enthält 14 Abschnitte über Sicherheitsmaßnahmen mit 35 Kategorien und 114 Maßnahmen zur Informationssicherheit. Dabei handelt es sich um allgemein akzeptierte Maßnahmen für die Informationssicherheit. Ein Maßnahmenziel (Controls objektives) ist immer einer oder mehreren Maßnahmen zugeordnet, die zur Erreichung des Maßnahmenziels angewendet werden können. Jede aufgeführte Maßnahme enthält:

  • Maßnahme
  • Anleitung zur Umsetzung
  • Weitere Informationen
ISO 27001 Anforderungen - 2700k Familie
ISO 27001 Anforderungen – 2700k Familie

Inhalt der ISO 27002:2017

  • 3.0 Begriffe
  • 4.0 Aufbau dieser Norm
  • 5.0 Informationssicherheitsrichtlinien
  • 6.0 Organisation der Informationssicherheit
  • 7.0 Personalsicherheit
  • 8.0 Verwaltung der Werte
  • 9.0 Zugangssteuerung
  • 10 Kryptographie
  • 11 Physische und umgebungsbezogene Sicherheit
  • 12 Betriebssicherheit
  • 13 Kommunikationssicherheit
  • 14 Anschaffung, Entwicklung und Instandhaltung von Systemen
  • 15 Lieferantenbeziehungen
  • 16 Handhabung von Informationssicherheitsvorfällen
  • 17 Informationssicherheitsaspekte beim Business Continuity Management
  • 18 Compliance

Weitere Standards der ISO 27000 Familie

  • ISO 27003 – Leitfaden für die Implementierung eines ISMS
  • ISO 27004 – Leitfaden für Informationssicherheit – Überwachen, Messung, Analyse und Evaluation
  • ISO 27005 – Leitfaden für das Risikomanagement
  • ISO 27006 – Mindestanforderungen an Zertifizierungsstellen
  • ISO 27007 – Leitfaden für ISMS Audits
  • ISO 27011 – Telekommunikation
  • ISO 27019 – Energieversorgung
  • ISO 27799 – Gesundheitswesen
  • weitere Standards der ISO 27000 Familie
Schlagwörter:
Stefan Stroessenreuther

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Information Security Officer ISO/IEC 27001 | Dozent IMB Integrations Modell Bayreuth | Mitglied der Deutschen Gesellschaft für Qualität | Lead Auditor ISO 14001 | Lead Auditor ISO 45001 | Lead Auditor ISO 9001

Berechnung der durchschnittlichen Zertifizierungskosten ISO 9001

Qualitätsmanagement Beratung ISO 9001 - kompetent und flexibel

Cookie Consent mit Real Cookie Banner