Zum Inhalt springen

Responsible Supply Chain Initiative (RSCI)

Anfrage
Startseite » Unser Blog » Informationsmanagementsysteme » ISO 27002 – Leitfaden für die Umsetzung der Informationssicherheit

ISO 27002 – Leitfaden für die Umsetzung der Informationssicherheit

Nachhaltigkeit SAQ 5.0

Bei Buchung von SAQ 5.0 Assessment Questionaire - erhalten Sie Rabatt auf unser Hinweisgebersystem

Die ISO 27002 ist ein Leitfaden mit Anleitung zur Umsetzung der Maßnahmenziele (Controls objektives) und Maßnahmen (Controls) aus der Informationssicherheit ISO 27001. Die ISO/IEC 27002:2013 beinhaltet die Überarbeitung aus Cor 1: 2014 und Cor 2: 2015 sowie eine deutsche Fassung der ISO 27002:2017. Der Leitfaden soll Unternehmen unabhängig ihrer Größe und Branche helfen, ein besseres Verständnis für die Umsetzung der Maßnahmen aus dem Anhang A der ISO/IEC 27001 zu bekommen.

ISO 27002 – Leitfaden

Der ISO 27002 Leitfaden enthält Maßnahmen für den Umsetzungsprozess auf der Basis der ISO 27001. Die Norm enthält 14 Abschnitte über Sicherheitsmaßnahmen mit 35 Kategorien und 114 Maßnahmen zur Informationssicherheit. Dabei handelt es sich um allgemein akzeptierte Maßnahmen für die Informationssicherheit. Ein Maßnahmenziel (Controls objektives) ist immer einer oder mehreren Maßnahmen zugeordnet, die zur Erreichung des Maßnahmenziels angewendet werden können. Jede aufgeführte Maßnahme enthält:

  • Maßnahme
  • Anleitung zur Umsetzung
  • Weitere Informationen
ISO 27001 Anforderungen - 2700k Familie
ISO 27001 Anforderungen – 2700k Familie

Inhalt der ISO 27002:2017

  • 3.0 Begriffe
  • 4.0 Aufbau dieser Norm
  • 5.0 Informationssicherheitsrichtlinien
  • 6.0 Organisation der Informationssicherheit
  • 7.0 Personalsicherheit
  • 8.0 Verwaltung der Werte
  • 9.0 Zugangssteuerung
  • 10 Kryptographie
  • 11 Physische und umgebungsbezogene Sicherheit
  • 12 Betriebssicherheit
  • 13 Kommunikationssicherheit
  • 14 Anschaffung, Entwicklung und Instandhaltung von Systemen
  • 15 Lieferantenbeziehungen
  • 16 Handhabung von Informationssicherheitsvorfällen
  • 17 Informationssicherheitsaspekte beim Business Continuity Management
  • 18 Compliance

Weitere Standards der ISO 27000 Familie

  • ISO 27003 – Leitfaden für die Implementierung eines ISMS
  • ISO 27004 – Leitfaden für Informationssicherheit – Überwachen, Messung, Analyse und Evaluation
  • ISO 27005 – Leitfaden für das Risikomanagement
  • ISO 27006 – Mindestanforderungen an Zertifizierungsstellen
  • ISO 27007 – Leitfaden für ISMS Audits
  • ISO 27011 – Telekommunikation
  • ISO 27019 – Energieversorgung
  • ISO 27799 – Gesundheitswesen
  • weitere Standards der ISO 27000 Familie
Schlagwörter:
Stefan Stroessenreuther

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | IATF 16949 Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Dozent IMB Integrations Modell Bayreuth | Mitglied DGQ - Deutsche Gesellschaft für Qualität | Lead Auditor ISO 14001 u. ISO 45001

Berechnung der durchschnittlichen Zertifizierungskosten ISO 9001

Qualitätsmanagement Beratung ISO 9001 - kompetent und flexibel

Cookie Consent mit Real Cookie Banner