Informationssicherheitsmaßnahmen

Cloud_Wolke_mit_Schloss_AdobeStock_168828392

„5.23 Information security for use of cloud services“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe

Heutzutage setzen sich Cloud-Anwendungen bzw. Cloud-Services bei immer mehr Unternehmen durch – von kleinen Hilfsprogrammen bis hin zu mächtigen Office-Anwendungen. Da sich bei der Nutzung von solchen Cloud-Services aus Sicht der Informationssicherheit durchaus einige Besonderheiten und Abweichungen zu reinen On-Premises-Anwendungen ergeben, wurde nun im Abschnitt 5 „Organizational controls“ hierzu ein eigenes Kapitel in die ISO/IEC […]

Christoph Brunner | 13. Juli 2022 | Informationssicherheit | Blogreihe, Cloud-Services, Control 5.23, Dienstleister, Gemeinsame Verantwortlichkeit, Informationssicherheitsmaßnahmen, ISO/IEC 27002:2022, ISO/IEC 27017, ISO/IEC 27018, Kunden, Organizational controls, pb-privacy-train

ISO_Standard_Grafik_AdobeStock_325324315

Die neue ISO/IEC 27002

Im Februar dieses Jahres wurde die neue ISO/IEC 27002:2022-02 veröffentlicht. Sie ersetzt die ISO/IEC 27002:2013-10 und praktisch auch die deutsche Norm DIN EN ISO/IEC 27002:2017. Was ist überhaupt die ISO/IEC 27002? Die ISO/IEC 27002 ist ein Leitfaden, in dem diverse Informationssicherheitsmaßnahmen beschrieben werden, die in vielen verschiedenen Organisationen üblicherweise angewendet werden können. Sie ist für […]

Thomas Wennemann | 13. April 2022 | Informationssicherheit | Blogreihe, Controls, Informationssicherheits-Managementsystem, Informationssicherheitsmaßnahmen, ISMS, ISO/IEC 27002, Leitfaden, Maßnahmenziele, Zertifizierung