De NEN-EN-ISO/IEC 27002 wordt herzien. De norm voor informatiebeveiliging geeft suggesties en best practices voor security controls op de implementatie en het onderhoud van information security management systems (ISMS).
De norm is een verdieping op ISO 27001, een norm die specificeert hoe een ISMS eruit moet zien. Om normen relevant en actueel te houden, worden ze periodiek herzien. De commissie waaruit de norm afkomstig heeft besloten dat een herziening nodig is.
Volgens NEN is het de verwachting dat er bij de herziening aanzienlijke wijzigingen doorgevoerd worden, zowel in de structuur van het document als in de inhoud van de security controls. Momenteel is de herziening nog een ‘working draft’. Dit betekent dat er in de internationale vergadering bij ISO nog over gestemd gaat worden. Naar aanleiding van deze stemming kunnen nog meer herzieningen plaatsvinden.
De geplande publicatie van het definitieve document vindt plaats in oktober 2021.