{"id":10864,"date":"2022-02-08T13:33:44","date_gmt":"2022-02-08T12:33:44","guid":{"rendered":"https:\/\/www.ibi-systems.de\/?p=10864"},"modified":"2026-04-07T09:31:24","modified_gmt":"2026-04-07T07:31:24","slug":"iso-iec-270022021-was-veraendert-die-neue-version","status":"publish","type":"post","link":"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/","title":{"rendered":"ISO\/IEC 27002:2022 Was ver\u00e4ndert die neue Version?"},"content":{"rendered":"\n<h2><span style=\"font-size:large\"><strong>Management Summary<\/strong><\/span><\/h2>\n\n\n\n<p>Im Jahr 2013 wurde sie zum letzten Mal ver\u00f6ffentlicht. Jetzt, acht Jahre sp\u00e4ter, wird die ISO\/IEC 27000 Normenreihe neu aufgearbeitet. Dabei steht zun\u00e4chst der ISO\/IEC 27002 in naher Zukunft die endg\u00fcltige Ver\u00f6ffentlichung bevor. Die vorl\u00e4ufige Version, in der die umfassenden \u00c4nderungen eingesehen werden k\u00f6nnen, kann bereits erworben werden.<\/p>\n\n\n\n<p>Doch was ist neu in der ISO\/IEC 27002? Darauf m\u00f6chten wir in diesem Beitrag genauer eingehen.<\/p>\n\n\n\n<h2><span style=\"font-size:large\"><strong>Neue Struktur<\/strong><\/span><\/h2>\n\n\n\n<p>Die Struktur der ISO\/IEC 27002 wurde von 14 Kapitel auf 4 Kapitel reduziert. Zusammengefasst wurden die Kapitel in:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>People controls (8 Controls \u2013 es sind einzelne oder mehrere Menschen betroffen)<\/li>\n\n\n\n<li>Physical controls (14 Controls \u2013 es sind physische Objekte betroffen)<\/li>\n\n\n\n<li>Technological controls (34 Controls \u2013 es sind die Technik betroffen)<\/li>\n\n\n\n<li>Organizational controls (37 Controls \u2013 es passt in keine der anderen drei Themenbereiche)<\/li>\n<\/ol>\n\n\n\n<h2><span style=\"font-size:large\"><strong>Controls<\/strong><\/span><\/h2>\n\n\n\n<p>Auf der n\u00e4chsten Ebene wurde der Aufbau der Controls ge\u00e4ndert. Eine Control gliedert sich nun in die folgenden Bausteine:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Control title \u2013 Bezeichnung des Controls<\/li>\n\n\n\n<li>Attribute \u2013 Die Tabelle zeigt Wert(e) des Attributs f\u00fcr das jeweilige Control<\/li>\n\n\n\n<li>Control \u2013 Beschreibung des Controls<\/li>\n\n\n\n<li>Purpose \u2013 Zweck des Controls wird erl\u00e4utert (es gibt keine Ziele mehr in Unterabschnitten, daf\u00fcr hat jede Control jetzt ihren eigenen Zweck)<\/li>\n\n\n\n<li>Guidance \u2013 Implementierungsanleitung f\u00fcr das Control<\/li>\n\n\n\n<li>Other Information \u2013 Erl\u00e4uternder Text, Verweise auf zugeh\u00f6rige Dokumente<\/li>\n<\/ul>\n\n\n\n<h2><span style=\"font-size:large\"><strong>Attribute<\/strong><\/span><\/h2>\n\n\n\n<p>Nicht nur der Aufbau der Controls hat sich ge\u00e4ndert. Jede Control wurde mit 5 Attributen ausgestattet, wobei jedem Attribut mindestens ein Wert mittels Hashtags (#) zugeordnet wird. Der Vorteil hierbei ist, dass die Controls somit semantisch zusammengefasst werden k\u00f6nnen.<\/p>\n\n\n\n<figure class=\"wp-block-table is-style-regular\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Control type<\/strong><\/td><td><strong>Information security properties<\/strong><\/td><td><strong>Cyber security concept<\/strong><\/td><td><strong>Operational capabilities<\/strong><\/td><td><strong>Security domains<\/strong><\/td><\/tr><tr><td><strong>#Preventive<\/strong> (Pr\u00e4ventiv, Control wirkt, bevor Bedrohung auftritt)<br \/><strong>#Detective<\/strong> (Detektiv, Control wirkt, wenn eine Bedrohung auftritt)<br \/><strong>#Corrective<\/strong> (Korrektiv, Control wirkt, nachdem eine Bedrohung aufgetreten ist)<\/td><td><strong>#Confidentiality<\/strong> (Vertraulichkeit)<br \/><strong>#Integrity<\/strong> (Integrit\u00e4t)<br \/><strong>#Availability<\/strong> (Verf\u00fcgbarkeit)<\/td><td><strong>#Identify<\/strong> (Identifizieren von Assets)<br \/><strong>#Protect<\/strong> (Schutz von Assets)<br \/><strong>#Detect<\/strong> (Monitoring und Erkennen von Anomalien)<br \/><strong>#Respond<\/strong> (Reaktionsprozesse auf Vorf\u00e4lle und Notf\u00e4lle)<br \/><strong>#Recover<\/strong> (Prozesse zur Wiederherstellung des Normalzustands und zur Verbesserung nach Vorf\u00e4llen)<\/td><td><strong>#Governance<\/strong><br \/><strong>#Asset_management<\/strong><br \/><strong>#Information_protection<\/strong><br \/><strong>#Human_resource_security<\/strong><br \/><strong>#Physical_security<\/strong><br \/><strong>#System_and_network_security<\/strong><br \/><strong>#Application_security<\/strong><br \/><strong>#Secure_configuration<\/strong><br \/><strong>#Identity_and_access_management<\/strong><br \/><strong>#Threat_and_vulnerability_management<\/strong><br \/><strong>#Continuity<\/strong><br \/><strong>#Supplier_relationships_security<\/strong><br \/><strong>#Legal_and_compliance<\/strong><br \/><strong>#Information_security_event_management<\/strong><br \/><strong>#Information_security_assurance<\/strong><\/td><td><strong>#Governance_and_Ecosystem<\/strong><br \/><strong>#Protection<\/strong><br \/><strong>#Defence<\/strong><br \/><strong>#Resilience<\/strong><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Am Beispiel \u201e5.1 Policies for Information security\u201c ist der Aufbau der Control ersichtlich:<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/www.ibi-systems.de\/wp-content\/uploads\/2022\/02\/grafik-7.png\" alt=\"\" class=\"wp-image-10953\"\/><figcaption class=\"wp-element-caption\">Quelle: DRAFT INTERNATIONAL STANDARD ISO\/IEC DIS 27002<\/figcaption><\/figure>\n\n\n\n<h2><span style=\"font-size:large\"><strong>Vorteil dieser Attribute<\/strong><\/span><\/h2>\n\n\n\n<p>Nun kann nach individuellen Aspekten gefiltert werden. Zum Beispiel alle #Preventive Controls, welche auf das Schutzziel #Availability wirken.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/www.ibi-systems.de\/wp-content\/uploads\/2022\/02\/grafik-4.png\" alt=\"\" class=\"wp-image-10941\"\/><figcaption class=\"wp-element-caption\">Quelle: DRAFT INTERNATIONAL STANDARD ISO\/IEC DIS 27002<\/figcaption><\/figure>\n\n\n\n<p>So kann mit wenig Aufwand zielgerichtet agiert und das ISM nach individuellen Gegebenheiten bzw. Rangfolge ausgepr\u00e4gt werden.<\/p>\n\n\n\n<h2><span style=\"font-size:large\"><strong>Just to Know \u2013 Was au\u00dferdem noch neu ist: Weggefallene und neue Controls<\/strong><\/span><\/h2>\n\n\n\n<p>Die bisherigen 114 Controls wurden auf 93 komprimiert. Lediglich eine einzige Control, n\u00e4mlich die \u201e11.2.5 Removal of asset\u201c ist dabei tats\u00e4chlich weggefallen. Die Controls \u201c8.2.3 Handling of Assets\u201d und \u201c16.1.3 Reporting information security weaknesses\u201c wurden in anderen Controls konsolidiert. Die \u00fcbrigen Controls wurden zusammengefasst und komprimiert. Zudem wurden elf Controls neu aufgenommen:<\/p>\n\n\n\n<figure class=\"wp-block-table is-style-regular\"><table><tbody><tr><td><strong>ISO\/IEC 27002 control identifier<\/strong><\/td><td><strong>Control name<\/strong><\/td><\/tr><tr><td>5.7<\/td><td>Threat intelligence<\/td><\/tr><tr><td>5.23<\/td><td>Information security for use of cloud services<\/td><\/tr><tr><td>5.30<\/td><td>ICT readiness for business continuity<\/td><\/tr><tr><td>7.4<\/td><td>Securing offices, rooms and facilities<\/td><\/tr><tr><td>8.9<\/td><td>Configuration management<\/td><\/tr><tr><td>8.10<\/td><td>Information deletion<\/td><\/tr><tr><td>8.11<\/td><td>Data masking<\/td><\/tr><tr><td>8.12<\/td><td>Data leakage prevention<\/td><\/tr><tr><td>8.16<\/td><td>Monitoring activities<\/td><\/tr><tr><td>8.22<\/td><td>Web filtering<\/td><\/tr><tr><td>8.28<\/td><td>Secure coding<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2><span style=\"font-size:large\"><strong>Die ISO\/IEC27002:2022 &#8211; ein Fazit<\/strong><\/span><\/h2>\n\n\n\n<p>Wie sich hier schon abzeichnet, bleiben die Komplexit\u00e4t und die Anforderungen der Norm von 2013 erhalten. Jedoch erscheint sie in einem neuen, verbesserten Gewand.<\/p>\n\n\n\n<p>Aufgrund der stetigen Ver\u00e4nderung der Bedrohungslage im digitalen Raum wurde von der Normungsorganisation die ISO\/IEC 27002 durch die Umstrukturierungen an einigen Stellen wesentlich expliziter gestaltet als die Vorg\u00e4ngerversion.<\/p>\n\n\n\n<p>In Kapitel \u201e5.7 Threat Intelligence\u201c beispielsweise wird die Sammlung und Auswertung von Informationen \u00fcber Bedrohungen gefordert. Dies bedeutet zwar einen Mehraufwand, hilft den umsetzenden Organisationen aber dabei, ein aktuelles Bild von vorhandenen Bedrohungsszenarien vor Augen zu haben. Das dadurch entstandene Wissen kann dann dazu genutzt werden, Prozesse neu zu bewerten, verantwortliche Personen in der Organisation zu informieren und den Schutz der betroffenen Assets zu verbessern.<\/p>\n\n\n\n<p>Ein weiterer, sehr wichtiger Punkt der Verj\u00fcngungskur wird in Kapitel \u201e5.23 Information security for use of cloud services\u201c im Hinblick auf die Nutzung von Cloud-Infrastruktur deutlich. Auch hier geht das Update sehr viel genauer ins Detail als noch in fr\u00fcheren Fassungen der Norm. Neben Verantwortlichkeiten in der Organisation und der Pr\u00fcfung der technisch organisatorischen Ma\u00dfnahmen der Cloudanbieter fordert die Norm auch eine Exit-Strategie inklusive Ma\u00dfnahmen und Prozessen f\u00fcr Informationssicherheitsvorf\u00e4lle bei den Clouddiensten. Weiterhin wird in diesem und anderen Kapiteln ein st\u00e4rkerer Fokus auf den Schutz von personenbezogenen Daten gelegt.<\/p>\n\n\n\n<p>Auch wenn die ISO\/IEC 27002 informativ und nicht normativ anzusehen ist, spiegeln sich in der Struktur der Norm der Umfang und Aufbau der noch neu erscheinenden ISO\/IEC 27001 wider.<\/p>\n\n\n\n<p>Es gibt zwar eine \u00dcbergangsfrist von einem Jahr, in der die 2013er-Fassung noch f\u00fcr eine Zertifizierung verwendet werden kann, nachdem die endg\u00fcltige Fassung der ISO\/IEC 27002 ver\u00f6ffentlicht wurde. Dennoch empfiehlt es sich aufgrund der umfangreichen \u00c4nderungen, schon bald mit der Implementierung zu beginnen, da diese nicht nur die Struktur betreffen. Mit Hilfe unserer softwaregest\u00fctzten ISMS- und GRC-L\u00f6sung k\u00f6nnen die anstehenden \u00c4nderungen einfach und effektiv umgesetzt werden.<\/p>\n\n\n\n<p>&nbsp;<\/p>\n\n\n\n<div  class='av_promobox av-40c2i4-bd76b5d3d7439c603069cd64b47ea3aa avia-button-yes  avia-builder-el-0  avia-builder-el-no-sibling '><div class='avia-promocontent'><p>Haben wir Ihr Interesse geweckt?<\/p>\n<\/div><div  class='avia-button-wrap av-40c2i4-3b7d587830ab56290d47e09542f9126d-wrap avia-button-right '><a href='\/kontakt\/'  class='avia-button av-40c2i4-3b7d587830ab56290d47e09542f9126d av-link-btn avia-icon_select-no avia-size-large avia-position-right avia-color-theme-color'   aria-label=\"Kontaktieren Sie uns!\"><span class='avia_iconbox_title' >Kontaktieren Sie uns!<\/span><\/a><\/div><\/div>\n\n\n\n<p>&nbsp;<\/p>\n\n\n\n<p><a href=\"https:\/\/www.ibi-systems.de\/de\/blog\/\"><strong>Zur\u00fcck zur \u00dcbersicht<\/strong><\/a><\/p>\n\n\n\n<p>____________________<\/p>\n<div class=\"shariff shariff-align-flex-end shariff-widget-align-flex-start\"><ul class=\"shariff-buttons theme-round orientation-horizontal buttonsize-medium\"><li class=\"shariff-button printer shariff-nocustomcolor\" style=\"background-color:#a8a8a8;border-radius:20%\"><a href=\"javascript:window.print()\" title=\"drucken\" aria-label=\"drucken\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\";border-radius:20%; background-color:#999; color:#fff\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 30 32\"><path fill=\"#999\" d=\"M6.8 27.4h16v-4.6h-16v4.6zM6.8 16h16v-6.8h-2.8q-0.7 0-1.2-0.5t-0.5-1.2v-2.8h-11.4v11.4zM27.4 17.2q0-0.5-0.3-0.8t-0.8-0.4-0.8 0.4-0.3 0.8 0.3 0.8 0.8 0.3 0.8-0.3 0.3-0.8zM29.7 17.2v7.4q0 0.2-0.2 0.4t-0.4 0.2h-4v2.8q0 0.7-0.5 1.2t-1.2 0.5h-17.2q-0.7 0-1.2-0.5t-0.5-1.2v-2.8h-4q-0.2 0-0.4-0.2t-0.2-0.4v-7.4q0-1.4 1-2.4t2.4-1h1.2v-9.7q0-0.7 0.5-1.2t1.2-0.5h12q0.7 0 1.6 0.4t1.3 0.8l2.7 2.7q0.5 0.5 0.9 1.4t0.4 1.6v4.6h1.1q1.4 0 2.4 1t1 2.4z\"\/><\/svg><\/span><\/a><\/li><li class=\"shariff-button mailto shariff-nocustomcolor\" style=\"background-color:#a8a8a8;border-radius:20%\"><a href=\"mailto:?body=https%3A%2F%2Fwww.ibi-systems.de%2Fde%2F2022%2F02%2Fiso-iec-270022021-was-veraendert-die-neue-version%2F&subject=ISO%2FIEC%2027002%3A2022%20Was%20ver%C3%A4ndert%20die%20neue%20Version%3F\" title=\"Per E-Mail versenden\" aria-label=\"Per E-Mail versenden\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\";border-radius:20%; background-color:#999; color:#fff\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 32 32\"><path fill=\"#999\" d=\"M32 12.7v14.2q0 1.2-0.8 2t-2 0.9h-26.3q-1.2 0-2-0.9t-0.8-2v-14.2q0.8 0.9 1.8 1.6 6.5 4.4 8.9 6.1 1 0.8 1.6 1.2t1.7 0.9 2 0.4h0.1q0.9 0 2-0.4t1.7-0.9 1.6-1.2q3-2.2 8.9-6.1 1-0.7 1.8-1.6zM32 7.4q0 1.4-0.9 2.7t-2.2 2.2q-6.7 4.7-8.4 5.8-0.2 0.1-0.7 0.5t-1 0.7-0.9 0.6-1.1 0.5-0.9 0.2h-0.1q-0.4 0-0.9-0.2t-1.1-0.5-0.9-0.6-1-0.7-0.7-0.5q-1.6-1.1-4.7-3.2t-3.6-2.6q-1.1-0.7-2.1-2t-1-2.5q0-1.4 0.7-2.3t2.1-0.9h26.3q1.2 0 2 0.8t0.9 2z\"\/><\/svg><\/span><\/a><\/li><li class=\"shariff-button linkedin shariff-nocustomcolor\" style=\"background-color:#1488bf;border-radius:20%\"><a href=\"https:\/\/www.linkedin.com\/sharing\/share-offsite\/?url=https%3A%2F%2Fwww.ibi-systems.de%2Fde%2F2022%2F02%2Fiso-iec-270022021-was-veraendert-die-neue-version%2F\" title=\"Bei LinkedIn teilen\" aria-label=\"Bei LinkedIn teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\";border-radius:20%; background-color:#0077b5; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 27 32\"><path fill=\"#0077b5\" d=\"M6.2 11.2v17.7h-5.9v-17.7h5.9zM6.6 5.7q0 1.3-0.9 2.2t-2.4 0.9h0q-1.5 0-2.4-0.9t-0.9-2.2 0.9-2.2 2.4-0.9 2.4 0.9 0.9 2.2zM27.4 18.7v10.1h-5.9v-9.5q0-1.9-0.7-2.9t-2.3-1.1q-1.1 0-1.9 0.6t-1.2 1.5q-0.2 0.5-0.2 1.4v9.9h-5.9q0-7.1 0-11.6t0-5.3l0-0.9h5.9v2.6h0q0.4-0.6 0.7-1t1-0.9 1.6-0.8 2-0.3q3 0 4.9 2t1.9 6z\"\/><\/svg><\/span><\/a><\/li><li class=\"shariff-button xing shariff-nocustomcolor\" style=\"background-color:#29888a;border-radius:20%\"><a href=\"https:\/\/www.xing.com\/spi\/shares\/new?url=https%3A%2F%2Fwww.ibi-systems.de%2Fde%2F2022%2F02%2Fiso-iec-270022021-was-veraendert-die-neue-version%2F\" title=\"Bei XING teilen\" aria-label=\"Bei XING teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\";border-radius:20%; background-color:#126567; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 25 32\"><path fill=\"#126567\" d=\"M10.7 11.9q-0.2 0.3-4.6 8.2-0.5 0.8-1.2 0.8h-4.3q-0.4 0-0.5-0.3t0-0.6l4.5-8q0 0 0 0l-2.9-5q-0.2-0.4 0-0.7 0.2-0.3 0.5-0.3h4.3q0.7 0 1.2 0.8zM25.1 0.4q0.2 0.3 0 0.7l-9.4 16.7 6 11q0.2 0.4 0 0.6-0.2 0.3-0.6 0.3h-4.3q-0.7 0-1.2-0.8l-6-11.1q0.3-0.6 9.5-16.8 0.4-0.8 1.2-0.8h4.3q0.4 0 0.5 0.3z\"\/><\/svg><\/span><\/a><\/li><li class=\"shariff-button facebook shariff-nocustomcolor\" style=\"background-color:#4273c8;border-radius:20%\"><a href=\"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https%3A%2F%2Fwww.ibi-systems.de%2Fde%2F2022%2F02%2Fiso-iec-270022021-was-veraendert-die-neue-version%2F\" title=\"Bei Facebook teilen\" aria-label=\"Bei Facebook teilen\" role=\"button\" rel=\"nofollow\" class=\"shariff-link\" style=\";border-radius:20%; background-color:#3b5998; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 18 32\"><path fill=\"#3b5998\" d=\"M17.1 0.2v4.7h-2.8q-1.5 0-2.1 0.6t-0.5 1.9v3.4h5.2l-0.7 5.3h-4.5v13.6h-5.5v-13.6h-4.5v-5.3h4.5v-3.9q0-3.3 1.9-5.2t5-1.8q2.6 0 4.1 0.2z\"\/><\/svg><\/span><\/a><\/li><li class=\"shariff-button twitter shariff-nocustomcolor\" style=\"background-color:#595959;border-radius:20%\"><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fwww.ibi-systems.de%2Fde%2F2022%2F02%2Fiso-iec-270022021-was-veraendert-die-neue-version%2F&text=ISO%2FIEC%2027002%3A2022%20Was%20ver%C3%A4ndert%20die%20neue%20Version%3F\" title=\"Bei X teilen\" aria-label=\"Bei X teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\";border-radius:20%; background-color:#000; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\"><path fill=\"#000\" d=\"M14.258 10.152L23.176 0h-2.113l-7.747 8.813L7.133 0H0l9.352 13.328L0 23.973h2.113l8.176-9.309 6.531 9.309h7.133zm-2.895 3.293l-.949-1.328L2.875 1.56h3.246l6.086 8.523.945 1.328 7.91 11.078h-3.246zm0 0\"\/><\/svg><\/span><\/a><\/li><\/ul><\/div>","protected":false},"excerpt":{"rendered":"<p>Management Summary Im Jahr 2013 wurde sie zum letzten Mal ver\u00f6ffentlicht. Jetzt, acht Jahre sp\u00e4ter, wird die ISO\/IEC 27000 Normenreihe neu aufgearbeitet. Dabei steht zun\u00e4chst der ISO\/IEC 27002 in naher Zukunft die endg\u00fcltige Ver\u00f6ffentlichung bevor. Die vorl\u00e4ufige Version, in der die umfassenden \u00c4nderungen eingesehen werden k\u00f6nnen, kann bereits erworben werden. Doch was ist neu in [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":16693,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-10864","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-spotlight"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v26.9 (Yoast SEO v27.1.1) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>ISO\/IEC 27002:2022 Was ver\u00e4ndert die neue Version? - ibi systems GmbH<\/title>\n<meta name=\"description\" content=\"Im Jahr 2013 wurde sie zum letzten Mal ver\u00f6ffentlicht. Acht Jahre sp\u00e4ter wird die ISO\/IEC 27002 neu aufgearbeitet. Wir haben uns die \u00c4nderungen angesehen.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ISO\/IEC 27002:2022 Was ver\u00e4ndert die neue Version?\" \/>\n<meta property=\"og:description\" content=\"Im Jahr 2013 wurde sie zum letzten Mal ver\u00f6ffentlicht. Acht Jahre sp\u00e4ter wird die ISO\/IEC 27002 neu aufgearbeitet. Wir haben uns die \u00c4nderungen angesehen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/\" \/>\n<meta property=\"og:site_name\" content=\"ibi systems GmbH\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/ibisystems\/\" \/>\n<meta property=\"article:published_time\" content=\"2022-02-08T12:33:44+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-04-07T07:31:24+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.ibi-systems.de\/wp-content\/uploads\/2022\/02\/Spotlight_ISOIEC-270022022-Was-veraendert-die-neue-Version-1.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1600\" \/>\n\t<meta property=\"og:image:height\" content=\"811\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Stefan Minack\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@ibi_systems\" \/>\n<meta name=\"twitter:site\" content=\"@ibi_systems\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Stefan Minack\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"6\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/\"},\"author\":{\"name\":\"Stefan Minack\",\"@id\":\"https:\/\/www.ibi-systems.de\/de\/#\/schema\/person\/fbd7bf2737726293f01b8ace108bade2\"},\"headline\":\"ISO\/IEC 27002:2022 Was ver\u00e4ndert die neue Version?\",\"datePublished\":\"2022-02-08T12:33:44+00:00\",\"dateModified\":\"2026-04-07T07:31:24+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/\"},\"wordCount\":939,\"image\":{\"@id\":\"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.ibi-systems.de\/wp-content\/uploads\/2022\/02\/Spotlight_ISOIEC-270022022-Was-veraendert-die-neue-Version-1.png\",\"articleSection\":[\"Spotlight\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/\",\"url\":\"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/\",\"name\":\"ISO\/IEC 27002:2022 Was ver\u00e4ndert die neue Version? - ibi systems GmbH\",\"isPartOf\":{\"@id\":\"https:\/\/www.ibi-systems.de\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.ibi-systems.de\/wp-content\/uploads\/2022\/02\/Spotlight_ISOIEC-270022022-Was-veraendert-die-neue-Version-1.png\",\"datePublished\":\"2022-02-08T12:33:44+00:00\",\"dateModified\":\"2026-04-07T07:31:24+00:00\",\"author\":{\"@id\":\"https:\/\/www.ibi-systems.de\/de\/#\/schema\/person\/fbd7bf2737726293f01b8ace108bade2\"},\"description\":\"Im Jahr 2013 wurde sie zum letzten Mal ver\u00f6ffentlicht. Acht Jahre sp\u00e4ter wird die ISO\/IEC 27002 neu aufgearbeitet. Wir haben uns die \u00c4nderungen angesehen.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/#primaryimage\",\"url\":\"https:\/\/www.ibi-systems.de\/wp-content\/uploads\/2022\/02\/Spotlight_ISOIEC-270022022-Was-veraendert-die-neue-Version-1.png\",\"contentUrl\":\"https:\/\/www.ibi-systems.de\/wp-content\/uploads\/2022\/02\/Spotlight_ISOIEC-270022022-Was-veraendert-die-neue-Version-1.png\",\"width\":1600,\"height\":811},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.ibi-systems.de\/de\/home-2\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ISO\/IEC 27002:2022 Was ver\u00e4ndert die neue Version?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.ibi-systems.de\/de\/#website\",\"url\":\"https:\/\/www.ibi-systems.de\/de\/\",\"name\":\"ibi systems GmbH\",\"description\":\"ISMS, GRC, RegTech und InsurTech - Software und Beratung\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.ibi-systems.de\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.ibi-systems.de\/de\/#\/schema\/person\/fbd7bf2737726293f01b8ace108bade2\",\"name\":\"Stefan Minack\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.ibi-systems.de\/de\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/aff0b9a3c93e0235091f7cd94506adb310e270b6d07e4862673ed6170716cd73?s=96&d=retro&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/aff0b9a3c93e0235091f7cd94506adb310e270b6d07e4862673ed6170716cd73?s=96&d=retro&r=g\",\"caption\":\"Stefan Minack\"}}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"ISO\/IEC 27002:2022 Was ver\u00e4ndert die neue Version? - ibi systems GmbH","description":"Im Jahr 2013 wurde sie zum letzten Mal ver\u00f6ffentlicht. Acht Jahre sp\u00e4ter wird die ISO\/IEC 27002 neu aufgearbeitet. Wir haben uns die \u00c4nderungen angesehen.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/","og_locale":"de_DE","og_type":"article","og_title":"ISO\/IEC 27002:2022 Was ver\u00e4ndert die neue Version?","og_description":"Im Jahr 2013 wurde sie zum letzten Mal ver\u00f6ffentlicht. Acht Jahre sp\u00e4ter wird die ISO\/IEC 27002 neu aufgearbeitet. Wir haben uns die \u00c4nderungen angesehen.","og_url":"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/","og_site_name":"ibi systems GmbH","article_publisher":"https:\/\/www.facebook.com\/ibisystems\/","article_published_time":"2022-02-08T12:33:44+00:00","article_modified_time":"2026-04-07T07:31:24+00:00","og_image":[{"width":1600,"height":811,"url":"https:\/\/www.ibi-systems.de\/wp-content\/uploads\/2022\/02\/Spotlight_ISOIEC-270022022-Was-veraendert-die-neue-Version-1.png","type":"image\/png"}],"author":"Stefan Minack","twitter_card":"summary_large_image","twitter_creator":"@ibi_systems","twitter_site":"@ibi_systems","twitter_misc":{"Verfasst von":"Stefan Minack","Gesch\u00e4tzte Lesezeit":"6\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/#article","isPartOf":{"@id":"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/"},"author":{"name":"Stefan Minack","@id":"https:\/\/www.ibi-systems.de\/de\/#\/schema\/person\/fbd7bf2737726293f01b8ace108bade2"},"headline":"ISO\/IEC 27002:2022 Was ver\u00e4ndert die neue Version?","datePublished":"2022-02-08T12:33:44+00:00","dateModified":"2026-04-07T07:31:24+00:00","mainEntityOfPage":{"@id":"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/"},"wordCount":939,"image":{"@id":"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/#primaryimage"},"thumbnailUrl":"https:\/\/www.ibi-systems.de\/wp-content\/uploads\/2022\/02\/Spotlight_ISOIEC-270022022-Was-veraendert-die-neue-Version-1.png","articleSection":["Spotlight"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/","url":"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/","name":"ISO\/IEC 27002:2022 Was ver\u00e4ndert die neue Version? - ibi systems GmbH","isPartOf":{"@id":"https:\/\/www.ibi-systems.de\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/#primaryimage"},"image":{"@id":"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/#primaryimage"},"thumbnailUrl":"https:\/\/www.ibi-systems.de\/wp-content\/uploads\/2022\/02\/Spotlight_ISOIEC-270022022-Was-veraendert-die-neue-Version-1.png","datePublished":"2022-02-08T12:33:44+00:00","dateModified":"2026-04-07T07:31:24+00:00","author":{"@id":"https:\/\/www.ibi-systems.de\/de\/#\/schema\/person\/fbd7bf2737726293f01b8ace108bade2"},"description":"Im Jahr 2013 wurde sie zum letzten Mal ver\u00f6ffentlicht. Acht Jahre sp\u00e4ter wird die ISO\/IEC 27002 neu aufgearbeitet. Wir haben uns die \u00c4nderungen angesehen.","breadcrumb":{"@id":"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/#primaryimage","url":"https:\/\/www.ibi-systems.de\/wp-content\/uploads\/2022\/02\/Spotlight_ISOIEC-270022022-Was-veraendert-die-neue-Version-1.png","contentUrl":"https:\/\/www.ibi-systems.de\/wp-content\/uploads\/2022\/02\/Spotlight_ISOIEC-270022022-Was-veraendert-die-neue-Version-1.png","width":1600,"height":811},{"@type":"BreadcrumbList","@id":"https:\/\/www.ibi-systems.de\/de\/2022\/02\/iso-iec-270022021-was-veraendert-die-neue-version\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.ibi-systems.de\/de\/home-2\/"},{"@type":"ListItem","position":2,"name":"ISO\/IEC 27002:2022 Was ver\u00e4ndert die neue Version?"}]},{"@type":"WebSite","@id":"https:\/\/www.ibi-systems.de\/de\/#website","url":"https:\/\/www.ibi-systems.de\/de\/","name":"ibi systems GmbH","description":"ISMS, GRC, RegTech und InsurTech - Software und Beratung","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.ibi-systems.de\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.ibi-systems.de\/de\/#\/schema\/person\/fbd7bf2737726293f01b8ace108bade2","name":"Stefan Minack","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.ibi-systems.de\/de\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/aff0b9a3c93e0235091f7cd94506adb310e270b6d07e4862673ed6170716cd73?s=96&d=retro&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/aff0b9a3c93e0235091f7cd94506adb310e270b6d07e4862673ed6170716cd73?s=96&d=retro&r=g","caption":"Stefan Minack"}}]}},"_links":{"self":[{"href":"https:\/\/www.ibi-systems.de\/de\/wp-json\/wp\/v2\/posts\/10864","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ibi-systems.de\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ibi-systems.de\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ibi-systems.de\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ibi-systems.de\/de\/wp-json\/wp\/v2\/comments?post=10864"}],"version-history":[{"count":1,"href":"https:\/\/www.ibi-systems.de\/de\/wp-json\/wp\/v2\/posts\/10864\/revisions"}],"predecessor-version":[{"id":16495,"href":"https:\/\/www.ibi-systems.de\/de\/wp-json\/wp\/v2\/posts\/10864\/revisions\/16495"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ibi-systems.de\/de\/wp-json\/wp\/v2\/media\/16693"}],"wp:attachment":[{"href":"https:\/\/www.ibi-systems.de\/de\/wp-json\/wp\/v2\/media?parent=10864"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ibi-systems.de\/de\/wp-json\/wp\/v2\/categories?post=10864"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ibi-systems.de\/de\/wp-json\/wp\/v2\/tags?post=10864"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}