02 Odniesienia normatywne

Norma ISO/IEC 27002:2022 nie zawiera normatywnych odniesień do innych dokumentów. Oznacza to, że nie ma obowiązkowych wymagań dotyczących stosowania innych norm w celu spełnienia jej postanowień.

Jednakże organizacje mogą stosować inne normy z rodziny ISO/IEC 27000 jako uzupełnienie i rozszerzenie wymagań dotyczących zarządzania bezpieczeństwem informacji, w tym:

• ISO/IEC 27001 – Systemy zarządzania bezpieczeństwem informacji (ISMS);
• ISO/IEC 27005 – Zarządzanie ryzykiem bezpieczeństwa informacji;
• ISO/IEC 27701 – Rozszerzenie dla zarządzania prywatnością (PIMS);
• ISO/IEC 27017 – Bezpieczeństwo informacji w usługach chmurowych;
• ISO/IEC 27018 – Ochrona danych osobowych w chmurze.

Choć te dokumenty nie są wymagane do stosowania ISO/IEC 27002, mogą stanowić cenne wsparcie w projektowaniu i wdrażaniu środków kontroli bezpieczeństwa informacji.