Nu er den her - ny version af informationssikkerhedsstandarden ISO/IEC 27002

24. februar 2022

Nu er den her - ny version af ISO/IEC 27002

En af verdens mest udbredte standarder for informationssikkerhed, ISO/IEC 27002, der vejleder i foranstaltninger for beskyttelse af informationer, er netop udkommet i en revideret udgave.

Cyberangreb er en af de største trusler mod danske virksomheder. Derfor bliver der stillet flere og flere krav på området, ligesom fortsat flere virksomheder vælger at følge de internationalt anerkendte standarder for informationssikkerhed i ISO 27000-serien. Og nu er der en ny version af ISO/IEC 27002 på gaden.

ISO/IEC 27002 er en vejledende standard, som knytter sig til den internationale kravstandard for informationssikkerhed ISO/IEC 27001. Standarden henvender sig til alle typer og størrelser af organisationer, private såvel som offentlige, der ønsker en systematisk og struktureret tilgang til at arbejde med informationssikkerhed.

- ISO/IEC 27002 er sammen med ISO/IEC 27001 de mest anvendte standarder inden for informationssikkerhed, og derfor vil den nye version også have stor global markedsindflydelse, siger Anders Linde, chefkonsulent i Dansk Standard og fortsætter:

- Ved at implementere en informationssikkerhedsstandard er man ikke blot i stand til at dokumentere over for kunder og myndigheder, at man lever op til krav og lovgivning. Man styrker også beredskabet mod de cyberangreb, som virksomheder, store som små, udsættes for, fx ransomware, industrispionage, tab af fortrolighed eller driftsstop.

Færre foranstaltninger og ny struktur

Standarden indeholder en række foranstaltninger, som omfatter anbefalinger til både politikker, processer, procedurer, organisationsstrukturer samt software- og hardware-funktioner. I den nye udgave er antallet af foranstaltninger reduceret betragteligt, fra 114 til 93, og standarden er nu bygget op over en ny struktur baseret på fire temaer: organisatoriske, tekniske, fysiske og adfærdsmæssige foranstaltninger.

- Standardens nye struktur og indhold giver større brugervenlighed bl.a. ved at benytte en række nye perspektiver til at belyse foranstaltningernes forskellige egenskaber, fortæller Anders Linde.

Bag den reviderede standard står fageksperter fra hele verden, som har diskuteret sig frem til den endelige version. Der er i forlængelse af den reviderede udgave af ISO/IEC 27002 ligeledes en ny udgave af ISO/IEC 27001 undervejs, som forventes at blive publiceret i maj.

En inspirationskilde til informationssikkerhed

ISO/IEC 27002 kan benyttes som inspirationskilde til at udpege og etablere de relevante foranstaltninger for organisationen. Standarden kan med fordel anvendes som værktøjskasse til risikohåndtering sammen med den vejledende standard for risikostyring ISO/IEC 27005.

ISO/IEC 27001’s anneks A, som modsvarer indholdsfortegnelsen af ISO/IEC 27002, konsekvensrettes og udgives i en opdateret version til maj 2022. Hvis man i dag er certificeret efter den gældende udgave (fra 2017) af ISO/IEC 27001, så gælder certificeringen fortsat efter maj i en overgangsperiode på tre år fra udgivelsesdagen. Herefter bliver certificeringer efter den gamle udgave officielt forældede. Det betyder, at virksomheder, der er certificeret efter 2017-udgaven, senest i maj 2025 skal re-certificeres efter den nye ISO/IEC 27001:2022.

Dansk Standard har desuden udarbejdet et whitepaper, der gennemgår ændringerne i den nye version af standarden. Læs mere her: https://www.ds.dk/27002

 

Kontakt

Berit Aadal
Berit Aadal Seniorkonsulent | Senior Consultant
Sekretariater, udvalg og netværk II
E: baa@ds.dk
T: 39966296
Anders Linde
Anders Linde Chefkonsulent | Chief Consultant
Sekretariater, udvalg og netværk II
E: ali@ds.dk
T: 39966329

Se også

Få overblik over den nye ISO 27002 i denne Podcast

05. maj 2022

Få overblik over den nye ISO 27002 i denne Podcast

Hør denne podcast, hvor Lasse Kaltoft fra Dansk Standard forklarer i ændringerne i den nye ISO 27002-version, som sammen med ISO 27001 er de mest anvendte standarder inden for informationssikkerheder.

Danmark har en styrkeposition inden for AI

08. marts 2022

Dansk styrkeposition inden for AI giver gode forudsætninger for at tage næste skridt

Danmark har nogle af de bedste uddannelsesinstitutioner inden for kunstig intelligens (AI) i Europa, vi går forrest i udviklingen af standarder på området, og mange virksomheder eksperimenterer med det. Derfor er Danmark godt rustet til at anvende...

Ny blockchain governance-standard skaber tillid og troværdighed i markedet

01. marts 2022

Ny blockchain governance-standard skaber tillid og troværdighed i markedet

Den nye standard sætter internationalt anerkendte retningslinjer for bl.a. ansvarlig og transparent anvendelse af blockchain og DLT-systemer. Professor ved IT-Universitetet Roman Beck har haft afgørende betydning i udarbejdelsen af standarden og h...

Behov for data i den cirkulære omstilling

21. januar 2022

Ny rapport fra Erhvervsstyrelsen: Behov for data i den cirkulære omstilling

Deling af data mellem virksomheder er vigtigt for at få et velfungerende marked for grønne og cirkulære løsninger, det understreger en ny rapport fra Erhvervsstyrelsen. Men for at virksomhederne kan dele data på tværs af bl.a. forsyningskæder, er...