ISO-27002-2022
Guide implémentation contrôles 27001.
Définition
ISO 27002:2022 publié février 2022 (avant 27001:2022). Réduit 114 → 93 contrôles. Introduit 5 attributs de classification : Control Type, Information Security Properties, Cybersecurity Concepts, Operational Capabilities, Security Domains. Détaille chaque contrôle avec purpose, guidance, other information.
Origine
Publiée 15 février 2022 par ISO ; précurseur du 27001:2022.
Exemple en contexte
Un RSSI utilise ISO 27002:2022 contrôle 8.16 (monitoring activities) pour spécifier le SIEM de son système EDI.
Termes liés
- ISO 27001:2022 — cadre certifiable.