nexalign

Glossary term

ISO 27002

Also: ISO/IEC 27002:2022

Begleitstandard zu ISO 27001, der die 93 Kontrollen aus Anhang A inhaltlich ausarbeitet. Nicht zertifizierbar, aber Praxis-Handbuch für die Umsetzung.

ISO 27002:2022 ordnet 93 Kontrollen in vier Themen: 37 Organisatorische, 8 Personenbezogene, 14 Physische, 34 Technologische. Jede Kontrolle hat Zweck, Anleitung und ergänzende Hinweise.

Im Vergleich zur Vorgänger-Version 27002:2013 deutlich konsolidiert (von 114 auf 93 Kontrollen) und um neue Themen ergänzt: Threat Intelligence, Information Security for Use of Cloud Services, ICT Readiness for Business Continuity, Physical Security Monitoring, Configuration Management, Data Leakage Prevention, Web Filtering, Secure Coding.

Anwendung: ISO 27002 dient als Steinbruch für ISMS-Aufbau, Audit-Vorbereitung und Vendor-Prüfungen. Viele B2B-Audits verlangen Selbstauskunft entlang der 27002-Kontrollen.

Related terms

ISO 27001

Internationaler Standard für Informationssicherheits-Management-Systeme. Aktuelle Fassung ISO/IEC 27

SOC 2 Type 2

Prüfbericht eines US-Wirtschaftsprüfers nach AICPA-Standard SSAE 18, der die Wirksamkeit der Kontrol

ICT Third-Party Risk

Sammelbegriff für Risiken aus dem Einsatz externer ICT-Lieferanten: Cloud-Provider, SaaS-Anbieter, M

ICT-Konzentrationsrisiko

Risiko aus der Abhängigkeit von wenigen oder einzelnen ICT-Drittanbietern. DORA Art. 29 verlangt von

IGA

Software-Kategorie für Identitäts-Governance: Lifecycle-Management, Rollenmodell, Berechtigungs-Reze

AI Act Konformitätsbewertung

Verfahren zur Feststellung, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt, b

AI Act Risikoklassen

Vier-stufige Klassifikation nach EU AI Act: verboten (Art. 5), Hochrisiko (Anhang I/III), begrenztes

BaFin DORA-Aufsichtsmitteilung

Veröffentlichungen der BaFin zur Auslegung und Erwartung der DORA-Anwendung in Deutschland. Stand 20

← Alle BegriffeBook a demo →