ESecurity Cert

Mapping ISO/IEC 27002:2013 <-> ISO/IEC 27002:2022

Die ISO/IEC 27002:2022 bringt um­fang­rei­che Ände­run­gen mit sich, wel­che zen­trale Aus­wir­kun­gen auf die ISO/IEC 27001:2022 ha­ben. Gerne stel­len Ih­nen mit die­sem Up­date das Map­ping zwi­schen der al­ten und neue ISO/IEC 27002 zur Verfügung

Please scroll down for the eng­lish ver­sion

 

Aus­gangs­si­tua­tion

Am 25.10.2022 er­folgte die die Veröff­ent­li­chung der fi­na­len Ver­sion der ISO/IEC 27001:2022. Die ISO/IEC 27001 stellt die Rah­men­be­din­gun­gen für ein im­ple­men­tier­tes ISMS dar und stellt gleich­zei­tig die Norm dar, ge­gen die geprüft und da­mit zer­ti­fi­ziert wer­den kann.

Am 15. Fe­bruar 2022 wurde der ak­tua­li­sierte Stan­dard ISO/IEC 27002:2022 veröff­ent­licht (seit Au­gust 2022 ist diese im Ent­wurf auf deut­sch verfügbar). Im Rah­men der Ak­tua­li­sie­rung des Stan­dards hat sich die Struk­tur grund­le­gend verändert. Dazu gehört, dass u.a. 14 An­for­de­rungs­ab­schnitte auf 4 Ab­schnitte re­struk­tu­riert wur­den. Im All­ge­mei­nen wur­den di­verse An­for­de­run­gen zu­sam­men­ge­fasst, neue An­for­de­run­gen hin­zu­gefügt und Ak­tua­li­sie­run­gen an An­for­de­rungs­be­zeich­nun­gen und da­zu­gehöri­gen Be­schrei­bun­gen vor­ge­nom­men.

Ziel:

Ziel die­ser Ex­cel-Da­tei ist es, Ih­nen eine bei­spiel­hafte Dar­stel­lung ei­ner an­ge­pass­ten State­ment of Ap­plica­bi­lity (SoA), wel­che na­tur­gemäß um wei­tere Spal­ten in­di­vi­dua­li­siert wer­den kann (bspw. KPI-Re­por­ting und RI­si­ko­ma­nage­ment), zu ge­ben. As­pekte wie ein Map­ping der ISO/IEC 27002:2013 und ISO/IEC 27001:2022 können dem An­hang der DIN EN ISO/IEC 27002:2024-01 ent­nom­men wer­den.

 

Eng­lish Ver­sion:

Ex­ten­sive Chan­ges in the ISO/IEC 27002:2022 have a cen­tral im­pact on ISO/IEC 27001:2022. With this up­date, we pro­vide you with the map­ping bet­ween the old and new ISO/IEC 27002.

In­itial si­tua­tion:

On Oc­to­ber 25, 2022, the fi­nal ver­sion of ISO/IEC 27001:2022 was publis­hed. ISO/IEC 27001 pro­vi­des the frame­work for an im­ple­men­ted ISMS and also re­pres­ents the stan­dard against which it can be au­di­ted and thus cer­ti­fied.

On Fe­bru­ary 15, 2022, the up­dated ISO/IEC 27002:2022 stan­dard was publis­hed. As part of the up­date of the stan­dard, the struc­ture has chan­ged fun­da­men­tally. This in­clu­des that, among other things, 14 re­qui­re­ment sec­tions have been re­struc­tu­red to 4 sec­tions. In ge­ne­ral, va­rious re­qui­re­ments have been com­bi­ned, new re­qui­re­ments have been ad­ded, and up­dates have been made to re­qui­re­ment na­mes and as­so­cia­ted de­scrip­ti­ons.

Ob­jec­tive:

The ob­jec­tive of this Ex­cel file is to pro­vide you with an ex­am­ple of an ad­ap­ted State­ment of Ap­plica­bi­lity (SoA), which can na­tu­rally be in­di­vi­dua­li­zed by ad­di­tio­nal co­lumns (e. g. KPI re­por­ting and Risk ma­nage­ment). As­pects such as a map­ping of ISO/IEC 27002:2013 and ISO/IEC 27001:2022 can be found in the an­nex to DIN EN ISO/IEC 27002:2024-01.

 

Ha­ben Sie Fra­gen, so kon­tak­tie­ren Sie uns gern. | If you have any ques­ti­ons, please feel free to con­tact us.

Marc Alex­an­der Luge | No­vem­ber 2022