ISO/IEC 27002:2022 Copilot
Umsetzungshinweise zu den 93 Maßnahmen der ISO 27001 gezielt erschließen
Was der ISO/IEC 27002:2022 Copilot kann
Zweck und Anwendungsbereich aller 93 Maßnahmen über vier Themenbereiche hinweg verstehen
Ermitteln, welche der 11 im Jahr 2022 neu eingeführten Maßnahmen auf Ihren Kontext zutreffen
Maßnahmen den Einträgen in Ihrem ISO 27001 Anhang A mit korrekten Kennzeichnungen zuordnen
Leitlinien zu cloudspezifischen Maßnahmen wie 5.23 und 8.12 interpretieren
Die Struktur von 2022 mit dem abgelösten Klauselaufbau von 2013 vergleichen
Umsetzungshinweise erarbeiten, die auf die formulierten Ziele einer bestimmten Maßnahme ausgerichtet sind
About ISO/IEC 27002:2022 Copilot
ISO/IEC 27002:2022 ist der Verhaltenskodex, der Zweck, Leitlinien und Kontext zu jeder Maßnahme in Anhang A der ISO 27001:2022 liefert. Der Copilot unterstützt Sie bei der Arbeit mit allen vier Themenbereichen – Organisatorisch, Personenbezogen, Physisch und Technologisch – damit Sie aus knappen Maßnahmentiteln konkrete Umsetzungsentscheidungen ableiten können.
Für wen es gedacht ist
ISO 27001
ISO 27002 is the implementation guide for the Annex A controls referenced by ISO 27001 — ISMS teams often use both together.
ISO 27017
Extends ISO 27002 with cloud-specific implementation guidance for both customers and providers.
ISO 27018
Extends ISO 27002 with controls for PII processed in public cloud services.
Häufig gestellte Fragen
Was ist ISO/IEC 27002:2022?
ISO/IEC 27002:2022 ist ein Verhaltenskodex, der Umsetzungsleitlinien zu den 93 Informationssicherheitsmaßnahmen in Anhang A der ISO 27001:2022 bereitstellt. Die Norm überführte die Ausgabe von 2013 – mit 14 Klauseln und 114 Maßnahmen – in vier Themenbereiche: Organisatorisch (37), Personenbezogen (8), Physisch (14) und Technologisch (34) und führte 11 neue Maßnahmen ein.
Wie unterstützt der ISO/IEC 27002:2022 Copilot?
Der Copilot hilft Ihnen dabei, die Leitlinien zu einzelnen Maßnahmen zu verstehen, einzuordnen und anzuwenden – etwa beim Umgang mit der neuen Maßnahme zur Bedrohungsanalyse (5.7) oder zur Datenmaskierung (8.11) – und begleitet so die praktische Umsetzungsarbeit zwischen einer Anforderung aus dem ISO 27001-Audit und dem operativen Alltag.
Kann ISO/IEC 27002:2022 eigenständig zur Zertifizierung herangezogen werden?
Nein – Zertifizierungen werden ausschließlich gegen ISO/IEC 27001 ausgestellt, da diese die prüffähige Managementsystemnorm darstellt. ISO 27002 ist ein Verhaltenskodex, der Umsetzungsleitlinien zu den Maßnahmentiteln in Anhang A liefert, und ist nicht eigenständig auditierbar.
Bereit, Ihre Compliance-Arbeit zu optimieren?
Entwickelt für Geschwindigkeit, Genauigkeit und prüfungsreife Ergebnisse.