Ņemot vērā kiberdrošības situāciju mūsdienu pasaulē, pastāv daudzi informācijas drošības un kiberdrošības ietvari, kas palīdz organizācijām aizsargāt sevi pret kibernoziegumiem un datu noplūdēm. ISO/IEC 27002 ir starptautisks standarts, ko izmanto kā atsauci informācijas drošības kontroļu izvēlē un īstenošanā. Turklāt tā sniedz norādījumus par informācijas drošības paraugpraksi, kas organizācijām palīdz atlasīt, īstenot un pārvaldīt informācijas drošības kontroles, piemēram, organizācijas, personas, fiziskās un tehnoloģiskās kontroles.
ISO/IEC 27002 ir pārskatīts un pašlaik atrodas DIS (starptautiskā standarta melnraksta) stadijā. Rakstā izskaidrotas galvenās izmaiņas, kas paredzamas jaunākajā versijā salīdzinājumā ar ISO/IEC 27002: 2013 versiju.
Galvenās ISO/IEC 27002 standarta izmaiņas
Jaunākajā ISO/IEC 27002 standarta versijā ir ieviestas 12 jaunas kontroles. Jaunākie kontroles pasākumi atspoguļo tehnoloģiju un rūpniecības prakses attīstību.
Kontroles pārgrupētas 4 kategorijās, nevis 14 kategorijās, kā tas bija 2013. gada redakcijā.
| 5 Organizational Controls | 6 Organization of information security | 7 Physical Controls | 8 Technological Controls |
DIS versijā ir 93 kontroles, bet 2013. gada standarta versijā bija 114 kontroles.
No standarta jaunākās versijas ir noņemtas šādas 16 kontroles:
Sekot līdzi jaunā standarta izstrādei var šeit – ISO – ISO/IEC FDIS 27002 – Information security, cybersecurity and privacy protection — Information security controls
