NS-EN ISO/IEC 27002:2022 i salg nå

ISO/IEC 27002:2022 er nå fastsatt som Norsk Standard og er utgitt på engelsk. Denne utgaven erstatter utgaven fra 2017 og inneholder vesentlige endringer om blant annet sikkerhetskontrollene.

NS-EN ISO 27002 er en populær standard som omhandler sikkerhetstiltak for informasjonssikkerhet. Innholdet er en detaljert beskrivelse av praktisk IT-sikkerhetsarbeid og den nye utgaven er på hele 172 sider.

Siden både den norske og engelske utgaven er mye brukt i Norge, har Standard Norge prioritert arbeidet med oversettelsen høyt. Den norske versjonen planlegges for publisering midten av desember.

Ulike navn og årstall

Den forrige utgaven av ISO/IEC 27002 er ISO/IEC 27002:2013, men de europeiske standardiseringsorganisasjonene CEN og CENELEC fastsatte standarden som EN først i 2017, og det er den Standard Norge har brukt til å fastsette den norske versjonen NS-EN ISO/IEC 27002. Derfor henviser vi til 2017-utgaven mens andre henviser til 2013-utgaven. Men disse standardene har altså likt innhold.

Nytt innhold

Den nye 2022-revisjonen av ISO/IEC 27002 er vesentlig endret sammenlignet med utgaven fra 2017. Disse omhandler både sikkerhetskontroller og hvordan man organiserer og bruker dem.

Den nye ISO/IEC 27002 har 93 kontroller i følgende 4 seksjoner:

  • Organisasjonskontroller (klausul 5)
  • Personkontroller (klausul 6)
  • Fysiske kontroller (klausul 7)
  • Teknologiske kontroller (klausul 8)

Fra 2013-utgaven til 2022-utgaven er antall kontroller redusert fra 114 til 93. Teknologiske fremskritt, og en forbedring av forståelsen av hvordan man bruker sikkerhetspraksis er noe av årsaken til endringene i antall kontroller.

Det er totalt innført 11 nye kontroller som alle er vesentlige i god sikkerhetspraksis:

  • 5.7 Trusseletterretning
  • 5.23 Informasjonssikkerhet for bruk av skytjenester
  • 5.30 IKT-beredskap i forbindelse med virksomhetskontinuitet
  • 7.4 Fysisk sikkerhetsovervåkning
  • 8.9 Konfigurasjonsstyring
  • 8.10 Sletting av informasjon
  • 8.11 Datamaskering
  • 8.12 Forebygging av datalekkasje
  • 8.16 Overvåkingsaktiviteter
  • 8.23 Nettstedfiltrering
  • 8.28 Sikker koding

Implikasjoner for sertifiserterte virksomheter

Virksomheter som er sertifiserte i henhold til NS-EN ISO/IEC 27001:2017, skal resertifiseres innen tre år etter at ISO/IEC 27001:2022 ble fastsatt, noe som skjedde 25. oktober 2022.

Kontrollene nevnt ovenfor blir en del av vedlegg A i NS-EN ISO/IEC 27001, og da må sertifiserte virksomheter følge disse trinnene:

  • Gjennomgå risikobehandlingen og sørge for at den er på linje med den nye strukturen og nummereringen av kontroller
  • Juster listen over kontroller i Anvendelseserklæringen
  • Oppdater retningslinjene og prosedyrene dine, og skriv potensielt nye dokumenter relatert til de nye kontrollene

Les mer om når NS-EN ISO/IEC 27001:2022 kommer

Sist oppdatert: 2022-12-01

NOK 1 650,00 (eks. mva)

Informasjonssikkerhet, cybersikkerhet og personvern — Informasjonssikkerhetstiltak (ISO/IEC 27002:2022)

SpråkEngelskUtgave: 2022-11 (2022-11-16)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Få nettbasert tilgang