Mapping ISO/IEC 27002:2013 <-> ISO/IEC 27002:2022
Die ISO/IEC 27002:2022 bringt umfangreiche Änderungen mit sich, welche zentrale Auswirkungen auf die ISO/IEC 27001:2022 haben. Gerne stellen Ihnen mit diesem Update das Mapping zwischen der alten und neue ISO/IEC 27002 zur Verfügung
Please scroll down for the english version
Ausgangssituation
Am 25.10.2022 erfolgte die die Veröffentlichung der finalen Version der ISO/IEC 27001:2022. Die ISO/IEC 27001 stellt die Rahmenbedingungen für ein implementiertes ISMS dar und stellt gleichzeitig die Norm dar, gegen die geprüft und damit zertifiziert werden kann.
Am 15. Februar 2022 wurde der aktualisierte Standard ISO/IEC 27002:2022 veröffentlicht (seit August 2022 ist diese im Entwurf auf deutsch verfügbar). Im Rahmen der Aktualisierung des Standards hat sich die Struktur grundlegend verändert. Dazu gehört, dass u.a. 14 Anforderungsabschnitte auf 4 Abschnitte restrukturiert wurden. Im Allgemeinen wurden diverse Anforderungen zusammengefasst, neue Anforderungen hinzugefügt und Aktualisierungen an Anforderungsbezeichnungen und dazugehörigen Beschreibungen vorgenommen.
Ziel:
Ziel dieser Excel-Datei ist es, Ihnen eine beispielhafte Darstellung einer angepassten Statement of Applicability (SoA), welche naturgemäß um weitere Spalten individualisiert werden kann (bspw. KPI-Reporting und RIsikomanagement), zu geben. Aspekte wie ein Mapping der ISO/IEC 27002:2013 und ISO/IEC 27001:2022 können dem Anhang der DIN EN ISO/IEC 27002:2024-01 entnommen werden.
English Version:
Extensive Changes in the ISO/IEC 27002:2022 have a central impact on ISO/IEC 27001:2022. With this update, we provide you with the mapping between the old and new ISO/IEC 27002.
Initial situation:
On October 25, 2022, the final version of ISO/IEC 27001:2022 was published. ISO/IEC 27001 provides the framework for an implemented ISMS and also represents the standard against which it can be audited and thus certified.
On February 15, 2022, the updated ISO/IEC 27002:2022 standard was published. As part of the update of the standard, the structure has changed fundamentally. This includes that, among other things, 14 requirement sections have been restructured to 4 sections. In general, various requirements have been combined, new requirements have been added, and updates have been made to requirement names and associated descriptions.
Objective:
The objective of this Excel file is to provide you with an example of an adapted Statement of Applicability (SoA), which can naturally be individualized by additional columns (e. g. KPI reporting and Risk management). Aspects such as a mapping of ISO/IEC 27002:2013 and ISO/IEC 27001:2022 can be found in the annex to DIN EN ISO/IEC 27002:2024-01.
Haben Sie Fragen, so kontaktieren Sie uns gern. | If you have any questions, please feel free to contact us.
Marc Alexander Luge | November 2022