ISO/IEC 27002 er en vejledende standard, som knytter sig til den internationale ledelsesstandard for informationssikkerhed, ISO/IEC 27001. Formålet med standarden er, at organisationer kan anvende den til at udvælge de foranstaltninger, der er rigtige for organisationen, til at implementere et ledelsessystem for informationssikkerhed (ISMS) baseret på ISO/IEC 27001.
ISO/IEC 27002 indeholder 93 foranstaltninger, som omfatter anbefalinger til politikker, processer, procedurer, organisationsstrukturer samt software- og hardwarefunktioner. Standarden er bygget op over en struktur, der inddeler foranstaltningerne i fire temaer; organisatoriske, teknologiske, fysiske og personrelaterede foranstaltninger. En organisation udvælger på basis af risikoprofilen de foranstaltninger, der er relevante for dem at implementere.
De 93 foranstaltninger knytter sig til kontrolmålene i anneks A i ISO/IEC 27001. På den måde kan standarden anvendes som en tjekliste til at implementere ISO/IEC 27001.
Hvis din organisation har brug for en systematisk tilgang til at beskytte informationer, bør du overveje at kigge nærmere på ISO/IEC 27002.
ISO/IEC 27002 er relevant for alle, der gerne vil implementere den internationale ledelsesstandard for informationssikkerhed, ISO/IEC 27001, og har brug for vejledning til, hvordan man udvælger de korrekte foranstaltninger til at implementere et ledelsessystem for informationssikkerhed. Standarden kan samtidigt bruges som generel inspiration til, hvilke foranstaltninger man bør overveje at implementere, hvis man ønsker at forbedre sin organisations niveau af informationssikkerhed. Standarden henvender sig til alle typer og størrelser af organisationer, private såvel som offentlige.
ISO/IEC 27002 kan benyttes som inspirationskilde til at udpege og etablere de for organisationen relevante foranstaltninger. Standarden kan med fordel anvendes som værktøjskasse til risikohåndtering sammen med kravstandarden ISO IEC 27001, og den vejledende standard for risikostyring ISO/IEC 27005.
Løsningen kan tilgås via browsere fra Google Chrome, Safari, Firefox og Microsoft Edge, men ikke fra Internet Explorer 11.