Új ISO/IEC 27002 szabvány

A nemzetközi szabványügyi szervezetek JTC1/SC27 Information security, cybersecurity and privacy protection műszaki bizottsága által készített új ISO/IEC 27002:2022 szabvány 2022. február 15-n megjelent. A korábbi verziót visszavonták..

A főbb változások az előző kiadáshoz képest a következők:

• A szabvány célja (kontroll referenciakészlet és hozzá útmutató  nyújtása) nem változott, de a tartalommal összhangban a címe „Code practice” kifejezést helyett mindössze „Information security controls” lett.

• A dokumentum szerkezete megváltozott, egyszerű osztályozási rendszerrel és kapcsolódó attribútumokkal mutatja be a kontrollokat.

• Néhány kontrollt egyesítettek, néhányat töröltek, és több új kontrollt vezettek be. A teljes megfeleltetés a B. mellékletben található.

A kontrollok az új struktúrában:

• Szervezeti kontrollok (37)

• Emberi kontrollok (8)

• Fizikai kontrollok (14)

• Technológiai kontrollok (34)

Néhány új kontroll pl.

• Threat intelligence
• Information security for use cloud services
• Web filtering
• Monitoring activities
• Secure coding

Az információkat összeállította: Móricz Pál, Szenzor Gazdaságmérnöki Kft.