ISO/IEC 27002

Die ISO/IEC 27002 (bis 1. Juli 2007: ISO/IEC 17799) ist eine internationale Norm, die Empfehlungen für diverse Kontrollmechanismen für die Informationssicherheit beinhaltet. Dabei geht es um Sicherheit gegen Angriffe (engl. security). Die Norm für die funktionale Sicherheit (engl. safety) ist die IEC 61508. Dieser referenziert Security betreffend die IEC 62443, welche Security Aspekte der Automatisierungstechnik betrachtet und inhaltlich kompatibel mit der ISO-27000-Reihe ist. Diese geht jedoch spezifisch auf die Aspekte ein, welche im Bereich der Automatisierungstechnik besondere Bedeutung genießen (z. B. Echtzeitfähigkeit, Verifikation von Updates und Patches etc.).

Eine Zertifizierung nach ISO/IEC 27002 ist grundsätzlich nicht möglich, da es sich bei der Norm um eine Sammlung von Vorschlägen („sollte“, im Englischen: „should“) und nicht Forderungen („muss“, im Englischen: „shall“) handelt. Soll ein Informationssicherheitsmanagementsystem (ISMS) zertifiziert werden, ist dies nur über die Erfüllung der Anforderungen nach ISO/IEC 27001 möglich.

1. ↑ ISO/IEC 27002:2022-02. In: beuth.de. Abgerufen am 26. Mai 2022.