ISO/IEC 27002
Die ISO/IEC 27002 (bis 1. Juli 2007: ISO/IEC 17799) ist ein internationaler Standard, der Empfehlungen für diverse Kontrollmechanismen für die Informationssicherheit beinhaltet. Dabei geht es um Sicherheit gegen Angriffe (engl. security). Der entsprechende Standard für die funktionale Sicherheit (engl. safety) ist die ISO/IEC 90003, siehe ISO 9001. Der Standard ist Teil der ISO/IEC 27000-Reihe.
| |||
| Bereich | Informationstechnik | ||
| Titel | IT-Sicherheitsverfahren – Leitfaden für das Informationssicherheits-Management | ||
| Letzte Ausgabe | 2022-02 | ||
| Klassifikation | 03.100.70, 35.030 | ||
Eine Zertifizierung nach ISO/IEC 27002 ist grundsätzlich nicht möglich, da es sich bei der Norm um eine Sammlung von Vorschlägen („sollte“, im Englischen: „should“) und nicht Forderungen („muss“, im Englischen: „shall“) handelt. Soll ein Informationssicherheitsmanagementsystem (ISMS) zertifiziert werden, ist dies nur über die Erfüllung der Anforderungen nach ISO/IEC 27001 möglich.