No i w końcu mamy nową wersję normy ISO 27002. Oto w lutym ukazała się i zmienia oblicze bezpieczeństwa informacji, uwzględniając obecny kontekst bezpieczeństwa informacji i to co nas czeka w tym zakresie w najbliższych latach. Chcę w tym artykule pokrótce przestawić, jak zmieniła się norma ISO 27002:2022, czekając na normę ISO 27001, która ma zostać opublikowania już w październiku, gdzie będzie uwzględniony jak załącznik A  – wymagania normy bezpieczeństwa 27002 jako deklarację do stosowania bezpieczeństwa informacji. Norma ISO 27002 szczegółowo opisuje, w jaki sposób należy ustanowić i utrzymywać sprawnie funkcjonujący system zarządzania bezpieczeństwem informacji (SZBI), natomiast druga szczegółowo omawia przykładowe środki kontroli bezpieczeństwa zawarte w załączniku do normy ISO 27001.  Postanowiliśmy w kolejnych artykułach przedstawić zaktualizowany zestaw 93 środków kontroli bezpieczeństwa.

Struktura serii

Norma ISO 27002:2022 jest podzielona na cztery rozdziały. Jest to wyraźny kontrast w stosunku do normy ISO 27002:2013, która składa się z czternastu rozdziałów. Z tego powodu będziemy publikować nasze artykuły w tym zakresie w najbliższym czasie.

Kontrole organizacyjne (rozdział 5)

Kontrola ludzi (rozdział 6)

Kontrole fizyczne (rozdział 7)

Kontrole technologiczne (rozdział 8)

Zapraszamy na artykuł „Kontrole organizacyjne w ISO 27002:2022” – 1 czerwca 2022 r.