ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > ISO 27002 🟦 Norm

ISO 27002 🟦 Norm

ISO/IEC 27002 is een internationale standaard met een reeks aanbevelingen en best practices voor het implementeren van controles voor informatiebeveiliging.

Het biedt een uitgebreide reeks aanbevelingen en best practices om organisaties van alle groottes en in alle sectoren te helpen:

  • Hun risico's identificeren en beoordelen informatiebeveiliging.
  • Veiligheidsmaatregelen selecteren en implementeren om deze risico's aan te pakken.
  • Vaststellen, implementeren, onderhouden en verbeteren hun beheersysteem voor informatiebeveiliging (WSIS).

De nieuwste versie is ISO/IEC 27002:2022gepubliceerd in februari 2022, die controles vereenvoudigde en reorganiseerde in vier hoofdgebieden (organisatorisch, mensgerelateerd, fysiek en technologisch) en nieuwe kenmerken introduceerde om de toepassing ervan in een moderne cyberbeveiligingscontext te vergemakkelijken.

Meer informatie

 

  • Internationale standaard : ISO/IEC 27002 is gezamenlijk ontwikkeld en gepubliceerd door deInternationale Organisatie voor Standaardisatie (ISO) en de Internationale Elektrotechnische Commissie (IEC). wat betekent dat het wereldwijd erkend en toepasbaar is.
  • Code voor goede praktijken : in tegenstelling tot een certificeringsstandaard zoalsISO 27001ISO 27002 is een gids en een verzameling van aanbevelingen. Er worden geen vereisten voor certificering gespecificeerd, maar er wordt wel gedetailleerd ingegaan op de beveiligingsmaatregelen (of 'controles') die organisaties kunnen en moeten implementeren om hun risico's voor informatiebeveiliging effectief te beheren. Het dient als een referentie voor de ontwikkeling en implementatie van een beheersysteem voor informatiebeveiliging (ISMS).
  • Informatiebeveiliging, cyberveiligheid en privacy : de norm heeft betrekking op een breed spectrum van beveiliging, waaronder niet alleen informatiebeveiliging in de breedste zin van het woord, maar ook de cyberveiligheid (bescherming van digitale systemen en netwerken) en de bescherming van privacy (beheer van persoonlijke gegevens). De editie van 2022 legt nog meer nadruk op cyberbeveiliging en privacy, en weerspiegelt de evoluerende bedreigingen en zorgen van vandaag.
  • Aanbevelingen voor informatiebeveiligingsmaatregelen (controles) : De kern van de ISO/IEC 27002 norm bestaat uit een reeksvan veiligheidsmaatregelenook bekend als veiligheidscontroles. Deze besturingselementen zijn acties of sommige mechanismen die organisaties kunnen invoeren om risico's beperken met betrekking tot informatiebeveiliging. Deze controles bestrijken een groot aantal gebieden, van beveiligingsbeleid en fysieke beveiliging tot beveiliging van informatiesystemen en incidentbeheer.

 

Relatie met ISO/IEC 27001

Het is cruciaal om de relatie tussen ISO/IEC 27002 en ISO/IEC 27001 te begrijpen.

  • ISO/IEC 27001 is de standaard die specificeert de vereisten voor een beheersysteem voor informatiebeveiliging (ISMS). Dit is de standaard certificeerbare.
  • ISO/IEC 27002 is een praktijkcode die voorziet in aanbevelingen en richtlijnen voor het uitvoeren van veiligheidscontroles, vermeld en voorgesteld in ISO 27001 Bijlage A. ISO 27002 details hoe controles implementeren om te voldoen aan de vereisten van ISO 27001.

Met andere woorden, een organisatie die een ISO 27001-certificering wil behalen, gebruikt ISO 27002 om gids om de juiste beveiligingsmaatregelen te selecteren en te implementeren. ISO 27002 is daarom een essentieel hulpmiddel voor de implementatie van een ISMS dat voldoet aan ISO 27001.

Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging