КЛЮЧОВІ АСПЕКТИ ОНОВЛЕНОГО СТАНДАРТУ ISO/IEC 27002:2022

DOI: 10.31673/2409-7292.2025.023969

  • Кухарська Н. П. (Kukharska N.P.) Кафедра безпеки інформаційних технологій Національного університету «Львівська політехніка»
  • Семенюк С. А. (Semenyuk S.A.) Кафедра безпеки інформаційних технологій Національного університету «Львівська політехніка»
  • Полотай О. І. (Polotai O.I.) Кафедра безпеки інформаційних технологій Національного університету «Львівська політехніка»

Анотація

У статті проаналізовано основні зміни внесені в ISO/IEC 27002:2022 – стандарт, що містить детальні
настанови щодо впровадження заходів забезпечення інформаційної безпеки. Зокрема, розглянуто ключове
оновлення, яке стосується скорочення кількості заходів безпеки (засобів контролю) з 114 до 93 шляхом їх
об'єднання та оптимізації. Звернено увагу на нову структуру класифікації, згідно якої засоби контролю тепер
поділяються на чотири категорії: організаційні, людські, фізичні та технологічні. Детально розглянуто ще одне
нововведення – запровадження атрибутів, використання яких дає змогу ефективніше фільтрувати, групувати та
застосовувати заходи безпеки відповідно до специфічних потреб організації. Також у статті описано 11 нових
засобів контролю, а саме: інформаційна безпека при використанні хмарних послуг, готовність ІКТ до
безперервності бізнесу, управління конфігурацією, моніторинг фізичної безпеки, видалення інформації,
маскування даних, розвідка загроз, запобігання витоку даних, моніторинг діяльності, фільтрація веб-контенту,
безпечне кодування. Внесені в ISO/IEC 27002:2022 зміни спрямовані на підвищення адаптивності стандарту до
динамічного розвитку інформаційних технологій та задоволення зростаючих потреб організацій у сфері
кібербезпеки. Цей стандарт менеджери з безпеки можуть використовувати для вибору, впровадження та
документування заходів захисту інформації відповідно до вимог ISO/IEC 27001:2022, що полегшуватиме процес
аудиту та сертифікації.
Ключові слова: інформаційна безпека, система управління інформаційною безпекою, стандарт, ISO/IEC
27002:2013, ISO/IEC 27002:2022, заходи безпеки, засоби контролю.

Перелік посилань
1. Million Insights: Market Research Reports, Industry Analysis. 2014. Bring Your Own Device (BYOD) Market
Size & Forecast Report 2012 – 2020. URL: https://www.millioninsights. Com / industry-reports / bring-your-owndevice-byod-market ? utm_source=pressrelease & utm_ medium=referral&utm_campaign=Abnewswire_Shweta_
Sept12&utm_content=Content.
2. Global Bring-Your-Own-Device (BYOD) Industry Research Report, In-Depth Analysis of Current Status and
Outlook of Key Countries 2023-2028. URL: https://www.industryresearch.biz/ global-bring-your-own-device-byodindustry-23044218.
3. Right Scale State of the Cloud Report 2013. URL: https://www.slideshare.net/arms8586/ rightscale-state-ofthe-cloud-report-2013.
4. Flexera 2022 State of the Cloud Report. URL: https://m3comva1.frb.io/uploads/docs/ Flexera-State-of-theCloud-Report-2022.pdf.
5. ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security
management systems — Requirements. URL: https://www.iso.org/standard/ 54534.html.
6. ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection — Information security
controls. URL: https://www.iso.org/standard/75652.html.

Номер
№ 2 (2025)
Розділ
Статті