Nieuws
zondag
20
februari
2022
Nieuw: ISO/IEC 27002:2022 Informatiebeveiliging, cyberbeveiliging en privacybescherming - Informatiebeveiligingscontroles
Op 15 februari 2022 is een herziening van de ISO/IEC 27002-norm gepubliceerd. Gezien de veranderingen in het informatiebeveiligingslandschap en nieuwe noden, had deze ISO-norm dringend een update en modernisering nodig.
Dit document bevat een referentieset van algemene informatiebeveiligingscontroles, inclusief implementatierichtlijnen. Dit document is ontworpen voor gebruik door organisaties:
- In het kader van een informatiebeveiligingsbeheersysteem (ISMS) op basis van ISO/IEC27001;
- Voor het implementeren van informatiebeveiligingscontroles op basis van internationaal erkende beste praktijken;
- Voor het ontwikkelen van organisatie specifieke richtlijnen voor informatiebeveiligingsbeheer.
De opvallendste veranderingen zijn:
- Het aantal beveiligingsmaatregelen.
- De reorganisatie van thema's
- Eigenschappen(tags) die zijn toegevoegd aan besturingselementen (bijv. Cybersecurity: #Identify, #Protect, #Detect, #Respond, #Recover)
- Verzoening met NIST CSF
- 11 nieuwe veiligheidsmaatregelen