Mapping ISO/IEC 27002:2013 <-> ISO/IEC 27002:2022

Die ISO/IEC 27002:2022 bringt umfangreiche Änderungen mit sich, welche zentrale Auswirkungen auf die ISO/IEC 27001:2022 haben. Gerne stellen Ihnen mit diesem Update das Mapping zwischen der alten und neue ISO/IEC 27002 zur Verfügung

Please scroll down for the english version

Ausgangssituation

Am 25.10.2022 erfolgte die die Veröffentlichung der finalen Version der ISO/IEC 27001:2022. Die ISO/IEC 27001 stellt die Rahmenbedingungen für ein implementiertes ISMS dar und stellt gleichzeitig die Norm dar, gegen die geprüft und damit zertifiziert werden kann.

Am 15. Februar 2022 wurde der aktualisierte Standard ISO/IEC 27002:2022 veröffentlicht (seit August 2022 ist diese im Entwurf auf deutsch verfügbar). Im Rahmen der Aktualisierung des Standards hat sich die Struktur grundlegend verändert. Dazu gehört, dass u.a. 14 Anforderungsabschnitte auf 4 Abschnitte restrukturiert wurden. Im Allgemeinen wurden diverse Anforderungen zusammengefasst, neue Anforderungen hinzugefügt und Aktualisierungen an Anforderungsbezeichnungen und dazugehörigen Beschreibungen vorgenommen.

Ziel:

Ziel dieser Excel-Datei ist es, Ihnen das Mapping aus der ISO/IEC 27002:2022 zwischen der bisherigen ISO/IEC 27002:2013 und der angepassten Norm zur Verfügung zu stellen. Ebenso eine beispielhafte Darstellung einer angepassten Statement of Applicability (SoA), welche naturgemäß um weitere Spalten individualisiert werden kann (bspw. KPI-Reporting und RIsikomanagement). Abgeschlossen wird dies durch Hinweise zu den neuen Kontrollen aus der ISO/IEC 27002:2022.

Aufbau:

Im Tabellenblatt "Map. 27002_2013>27002_2022_DE" wurde die Zuordnung ISO/IEC 27002:2013 zur ISO/IEC 27002:2022 vorgenommen.
Im Tabellenblatt "Map. 27002_2022>27002_2013_DE" wurde die Zuordnung ISO/IEC 27002:2022 zur ISO/IEC 27002:2013 vorgenommen.
Im Tabellenblatt "Beispiel SOA_DE" findet sich eine beispielhafte Darstellung der Statement of Applicability (SoA).
Im Tabellenblatt "27002_2022 Neu-Kontrollen_DE" erfolgt eine kurze Darstellung der neuen Kontrollen in der ISO/IEC 27002:2022.

Download Excel-Datei zu ISO/IEC 27002:2022

English Version:

Extensive Changes in the ISO/IEC 27002:2022 have a central impact on ISO/IEC 27001:2022. With this update, we provide you with the mapping between the old and new ISO/IEC 27002.

Initial situation:

On October 25, 2022, the final version of ISO/IEC 27001:2022 was published. ISO/IEC 27001 provides the framework for an implemented ISMS and also represents the standard against which it can be audited and thus certified.

On February 15, 2022, the updated ISO/IEC 27002:2022 standard was published. As part of the update of the standard, the structure has changed fundamentally. This includes that, among other things, 14 requirement sections have been restructured to 4 sections. In general, various requirements have been combined, new requirements have been added, and updates have been made to requirement names and associated descriptions.

Objective:

The objective of this Excel file is to provide you with the mapping from ISO/IEC 27002:2022 between the previous ISO/IEC 27002:2013 and the adapted standard. As well as an exemplary representation of an adapted Statement of Applicability (SoA), which can naturally be individualized by additional columns (e.g. KPI reporting and RIsic management). This is rounded off by information on the new controls from ISO/IEC 27002:2022.

Structure:

In the sheet "Map. 27002_2013>27002_2022_EN" the assignment ISO/IEC 27002:2013 to ISO/IEC 27002:2022 was made.
In the sheet "Map. 27002_2022>27002_2013_EN" the mapping ISO/IEC 27002:2022 to ISO/IEC 27002:2013 has been made.
In the sheet "Example SOA_EN" there is an exemplary representation of the Statement of Applicability (SoA).
In the sheet "27002_2022 New-Controls_EN", a brief description of the new controls in ISO/IEC 27002:2022 is provided.

Haben Sie Fragen, so kontaktieren Sie uns gern. | If you have any questions, please feel free to contact us.

Marc Alexander Luge | November 2022