No i w końcu mamy nową wersję normy ISO 27002. Oto w lutym ukazała się i zmienia oblicze bezpieczeństwa informacji, uwzględniając obecny kontekst bezpieczeństwa informacji i to co nas czeka w tym zakresie w najbliższych latach. Chcę w tym artykule pokrótce przestawić, jak zmieniła się norma ISO 27002:2022, czekając na normę ISO 27001, która ma zostać opublikowania już w październiku, gdzie będzie uwzględniony jak załącznik A – wymagania normy bezpieczeństwa 27002 jako deklarację do stosowania bezpieczeństwa informacji. Norma ISO 27002 szczegółowo opisuje, w jaki sposób należy ustanowić i utrzymywać sprawnie funkcjonujący system zarządzania bezpieczeństwem informacji (SZBI), natomiast druga szczegółowo omawia przykładowe środki kontroli bezpieczeństwa zawarte w załączniku do normy ISO 27001. Postanowiliśmy w kolejnych artykułach przedstawić zaktualizowany zestaw 93 środków kontroli bezpieczeństwa.
Struktura serii
Norma ISO 27002:2022 jest podzielona na cztery rozdziały. Jest to wyraźny kontrast w stosunku do normy ISO 27002:2013, która składa się z czternastu rozdziałów. Z tego powodu będziemy publikować nasze artykuły w tym zakresie w najbliższym czasie.
Kontrole organizacyjne (rozdział 5)
Kontrola ludzi (rozdział 6)
Kontrole fizyczne (rozdział 7)
Kontrole technologiczne (rozdział 8)
Zapraszamy na artykuł „Kontrole organizacyjne w ISO 27002:2022” – 1 czerwca 2022 r.