ISO/IEC 27002 omschrijft information security controls en is onderdeel van het certificeerbare ISO 27001, een managementsysteem voor informatiebeveiling. In deze blog overloopt coach Nico de voornaamste verschillen tussen de oude versies en de publicatie van 2022.
De wijzigingen in ISO 27002 zitten voornamelijk in de lijst van beheersmaatregelen – of controls – die in ISO 27001 in appendix A staan opgelijst en zijn nu meer in detail omschreven in ISO/IEC 27002:2022. Een hele verandering omdat niet alleen het aantal controles wijzigt – van 114 naar 93 – maar ook de volledige structuur, van 14 hoofdstukken nu slechts naar 4.
Vervolgens zijn er ook 11 controles bijgekomen om tegemoet te komen aan de nieuwste veranderingen in het IT- en cybersecurity landschap. Sommige andere controles werden samengevoegd of hernoemd.
Op het vlak van het ISO-managementsysteem zelf zijn er enkele kleinere toevoegingen:
✔ In deze opleiding toont coach Nico jou het belang van wetgeving en normen met betrekking tot ISO 27001, ISO 27002 en ISO 2770.
Ontdek hoe je in de praktijk een informatiebeveiligingssysteem implementeert en auditeert
Over Nico De Bock
Ik verdiende mijn sporen op het gebied van risk management, data security en controls in een multinationale IT omgeving. Daarenboven ben ik een gecertificeerd Data Protection Officer, een ervaren GDPR consultant en een ISO 27001 internal auditor. Lees meer
