Új ISO/IEC 27002 szabvány
A nemzetközi szabványügyi szervezet a JTC1/SC27 Information security, cybersecurity and privacy protection műszaki bizottsága által készített új ISO/IEC 27002 szabványtervezetet elfogadta és várhatóan 2022. februárban publikálja.
A főbb változások az előző kiadáshoz képest a következők:
- A szabvány célja (kontroll referenciakészlet és hozzá útmutató nyújtása) nem változott, de a tartalommal összhangban a címe „Code practice” kifejezést helyett „Information security controls” lett.
- A dokumentum szerkezete megváltozott, egyszerű osztályozási rendszerrel és kapcsolódó attribútumokkal mutatja be a kontrollokat.
- Néhány kontrollt egyesítettek, néhányat töröltek, és több új kontrollt vezettek be. A teljes megfeleltetés a B. mellékletben található.
A kontrollok az új struktúrában:
- Szervezeti kontrollok (37)
- Emberi kontrollok (8)
- Fizikai kontrollok (14)
- Technológiai kontrollok (34))
Néhány új kontroll pl.
- Information security for use cloud services
- Web filtering
- Monitoring activities
- Secure coding
Az információkat összeállította: Móricz Pál, Szenzor Gazdaságmérnöki Kft.
Megtekintés: 1674