Op 1 februari 2022 heeft ISO (International Organization for Standardization) een herziene versie van de ISO-standaard 27002 gepubliceerd. Onder andere de indeling is gewijzigd. De standaard helpt organisaties om informatiebeveiligingsrisico’s te beperken. 

Nieuwe indeling

De belangrijkste wijzigingen ten opzichte van de vorige versie (2017) zijn:

• De norm is anders ingedeeld, waardoor het voor organisaties eenvoudiger is om te bepalen wie eigenaar wordt van een beheersmaatregel.
• De beheersmaatregelen zijn verdeeld in 4 hoofdstukken: organisatorische maatregelen, mensen, fysieke maatregelen en technologische maatregelen.

Best practices voor informatiebeveiliging

ISO 27002 is een aanvulling op ISO 27001. Die norm beschrijft de eisen waaraan managementsystemen voor informatiebeveiliging moeten voldoen. ISO 27002 vult dat aan met best practices: maatregelen die je kunt nemen om informatiebeveiligingsrisico’s aan te pakken. Bijvoorbeeld op het gebied van vertrouwelijkheid en beschikbaarheid van de informatievoorziening.

Verplichte standaard voor overheden

NEN-EN-ISO/IEC 27002(link naar andere website), zoals de standaard voluit heet, staat net als NEN-EN-ISO/IEC 27001(link naar andere website) op de lijst met verplichte open standaarden van Forum Standaardisatie. Samen vormen de 2 standaarden de basis voor de Baseline Informatiebeveiliging Overheid (BIO).