ISO/IEC 27002 er en vejledende standard, som knytter sig til den internationale ledelsesstandard for informationssikkerhed, ISO/IEC 27001. Standarden henvender sig til alle typer og størrelser af organisationer, private såvel som offentlige, der ønsker en systematisk tilgang til at arbejde med informationssikkerhed. ISO/IEC 27002 vejleder organisationer i at udvælge foranstaltninger i forbindelse med implementering af et ledelsessystem for informationssikkerhed (ISMS).
En organisation, som implementerer et ISMS, udvælger på basis af sin risikoprofil de foranstaltninger i ISO/IEC 27001’s Anneks A, der er relevante for at opnå en passende beskyttelse. Det er netop disse foranstaltninger, som ISO/IEC 27002 vejleder i, hvorved organisationen bedre kan kvalificere og udpege handlinger, som anses for nødvendige. ISO/IEC 27002 indeholder i alt 93 foranstaltninger, som omfatter anbefalinger til både politikker, processer, procedurer, organisationsstrukturer samt software- og hardware-funktioner.
Standarden er bygget op over en struktur, der inddeler foranstaltningerne i fire temaer; organisatoriske, teknologiske, fysiske og personrelaterede foranstaltninger. Standardens struktur og indhold giver større brugervenlighed bl.a. ved at benytte en række nye perspektiver til at belyse foranstaltningernes forskellige egenskaber.
Standarden udkom i en opdateret udgave i 2022. Dansk Standard har udarbejdet et whitepaper, der gennemgår ændringerne i den nyeste version af standarden.
Hvis din organisation har brug for en systematisk tilgang til at beskytte informationer, bør du overveje at kigge nærmere på ISO/IEC 27002.
ISO/IEC 27002 er relevant for alle, der gerne vil implementere den internationale ledelsesstandard for informationssikkerhed, ISO/IEC 27001, og har brug for vejledning til, hvordan man udvælger de korrekte foranstaltninger til at implementere et ledelsessystem for informationssikkerhed. Standarden kan samtidigt bruges som generel inspiration til, hvilke foranstaltninger man bør overveje at implementere, hvis man ønsker at forbedre sin organisations niveau af informationssikkerhed. Standarden henvender sig til alle typer og størrelser af organisationer, private såvel som offentlige.
ISO/IEC 27002 kan benyttes som inspirationskilde til at udpege og etablere de relevante foranstaltninger for organisationen. Standarden kan med fordel anvendes som værktøjskasse til risikohåndtering sammen med kravstandarden ISO IEC 27001 og den vejledende standard for risikostyring ISO/IEC 27005.
Gennem Q&A's får du indblik i, hvordan fire helt forskellige virksomheder har implementeret cyber- og informationssikkerhedsstandarder, samt hvilken effekt det har haft.
Læs mere
ISO 27001 er en international ledelsesstandard for informationssikkerhed. Standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer - herunder persondata - på en sikker og troværdig måde.
ISO/IEC 27005 er en vejledende standard, der hjælper organisationer med at etablere en proces for risikostyring.
Standarden for privatlivsbeskyttelse, ISO/IEC 27701, er et ledelsesværktøj, som giver indblik i de arbejdsgange og foranstaltninger, som organisationer bør etablere for at opnå en passende beskyttelse af personoplysninger.
Et SoA-dokument består af en liste med foranstaltninger, der kan være relevante for en organisation at implementere i forbindelse med organisationens risikohåndtering.
Få overblik over den nye version af standarden ISO/IEC 27701, og få viden om, hvordan den kan styrke arbejdet med privatlivsbeskyttelse, governance og compliance i din organisation. Få også indblik i Falcks erfaringer med at implementere standarden.
Den internationale ledelsesstandard for informationssikkerhed har siden 2005 givet organisationer et fælles afsæt for at arbejde med cyber- og informationssikkerhed.
Dansk Standard skød cybersikkerhedsmåneden i gang med den årlige DS Cyberdag. En eftermiddag i cyber- og informationssikkerhedens tegn, hvor deltagerne blev opdateret på den europæiske lovgivning, kunne netværke og få inspiration til arbejdet med...
Flere små og mellemstore virksomheder bliver udsat for cyberangreb via forsyningskæden. Med NIS 2-direktivet er kravene til cybersikkerhed blevet endnu skarpere – men hvordan omsætter man som mindre virksomhed udfordringen til konkrete handlinger?
