DIN ISO/IEC 27002:2008-09

Im internationalen Technischen Komitee ISO/IEC JTC 1/SC 27 wird zurzeit eine Standardfamilie von Informationssicherheits-Managementsystemen (ISM) entwickelt.
Aufgrund der Bestrebungen, alle ISMS-Normen unter der Nummer ISO/IEC 27000 zusammenzuführen, wurde ISO/IEC 17799:2005-06 (zweite Ausgabe) in ISO/IEC 27002:2005-06 (erste Ausgabe) umbenannt. Demzufolge wird der Norm-Entwurf DIN ISO/IEC 17799 als DIN ISO/IEC 27002 veröffentlicht.
Die ISMS-Familie beinhaltet Internationale Normen zu den Themen Anforderungen an ein Informationssicherheits-Managementsystem (DIN ISO/IEC 27001:2008-07), Risikomanagement (ISO/IEC 27005:2008-06), Metriken und Maße (ISO/IEC 27004) und eine Richtlinie zur Umsetzung (ISO/IEC 27003). Eine weitere nationale Veröffentlichung dieser Reihe stellt DIN ISO/IEC 27001 "Leitfaden für das Informationssicherheits-Management" dar. Während DIN ISO/IEC 27001 die Anforderungen festgelegt, nach welchen die ISMS-Prozesse und die ausgewählten Maßnahmen (controls) überprüft werden, stellt ihr Pendant DIN ISO/IEC 27002 dem Unternehmen einen Katalog an vorgeschlagenen Vorkehrungen dar, die zur Umsetzung dieser Maßnahmen erforderlich sind. Beide DIN-Normen sind inhaltlich identisch mit den Internationalen Normen ISO/IEC 27001:2005-10, erste Ausgabe, (auf Basis von BS7799-2) beziehungsweise ISO/IEC 27002:2005-06, erste Ausgabe, (auf Basis von BS7799-1).