5 - Organisatoriske tiltak ISO 27002NSMGPSTATUS5.1 - Policyer for informasjonssikkerhet✔️5.2 - Roller og ansvar for informasjonssikkerhet5.3 - Arbeidsdeling5.4 - Ledelsens ansvar5.5 - Kontakt med myndigheter5.6 - Kontakt med spesielle interessegrupper5.7 - Trusseletteretning5.8 - Informasjonssikkerhet i prosjektledelse5.9 - Oversikt over informasjon og andre tilhørende aktiva5.10 - Akseptabel bruk av informasjon og andre tilhørende aktiva5.11 - Retur av aktiva5.12 - Klassifisering av informasjon5.13 - Merking av informasjon5.14 - Informasjonsoverføring5.15 - Tilgangskontroll5.16 - Identitetshåndtering5.17 - Autentiseringsinformasjon5.18 - Tilgangsrettigheter5.19 - Informasjonssikkerhet i leverandørforhold5.20 - Behandling av informasjonssikkerhet i leverandøravtaler5.21 - Informasjonssikkerhet i forsyningskjeden for IKT5.22 - Overvåkning, gjennomgang og endringsledelse av leverandørtjenester5.23 - Informasjonssikkerhet for bruk av skytjenester5.24 - Planlegging og forberedelse av styring av Informasjonssikkerhetsbrudd5.25 - Behandling av informasjonssikkerhetshendelser5.26 - Reaksjon på informasjonssikkerhetsbrudd5.27 - Læring av informasjonssikkerhetsbrudd5.28 - Innsamling av bevis5.29 - Informasjonssikkerhet ved forstyrrelser5.30 - IKT beredskap for virksomhetskontinuitet5.31 - Juridiske, lovbestemte, forskriftsmessige og kontraktsfestede krav5.32 - Immaterielle rettigheter5.33 - Beskyttelse av arkiver5.34 - Personvern og beskyttelse av personlig identifiserbar informasjon (PII)5.35 - Uavhengig gjennomgang av informasjonssikkerhet5.36 - Samsvar med policyer , regler og standarder for informasjonssikkerhet5.37 - Dokumenterte driftsprosedyrer 6 - Sikkerhetstiltak for personer ISO 27002NSMGPSTATUS6.1 - Bakgrunnssjekking6.2 - Vilkår og betingelser for ansettelse6.3 - Bevisstgjøring, utdanning og opplæring i informasjonssikkerhet6.4 - Disiplinærprosess6.5 - Ansvar etter opphør eller endring av ansettelsesforhold6.6 - Konfidensialitets- eller taushetserklæringer6.7 - Fjernarbeid6.8 - Rapportering av informasjonssikkerhetshendelser 7 - Adgangskontroll ISO 27002NSMGPSTATUS7.1 - Fysisk sikkerhetssone7.2 - Fysisk adgang7.3 - Sikring av kontorer, rom og fasiliteter7.4 - Overvåkning av fysisk sikkerhet7.5 - Beskyttelse mot fysiske og miljømessige trusler7.6 - Arbeid i sikre områder7.7 - Ryddig arbeidspult og låst skjerm7.8 - Plassering og beskyttelse av utstyr7.9 - Sikring av aktiva utenfor organisasjonen7.10 - Lagringsmedier7.11 - Understøttende utstyr7.12 - Kablingssikkerhet7.13 - Vedlikehold av utstyr7.14 - Sikker avhending eller gjenbruk av utstyr 8 - Teknologiske tiltak ISO 27002NSMGPSTATUS8.1 - Sluttbrukerenheter8.2 - Privilegerte tilgangsrettigheter8.3 - Tilgangsbegrensning for informasjon8.4 - Tilgang til kildekode8.5 - Sikker autentisering8.6 - Kapasitetsstyring8.7 - Beskyttelse mot skadevare8.8 - Håndtering av tekniske sårbarheter8.9 - Konfigurasjonsstyring8.10 Informasjonssletting8.11 - Datamaskering8.12 - Forebygging av datalekkasje8.13 - Sikkerhetskopiering av informasjon8.14 - Redundans i informasjonsbehandlingsutstyr8.15 - Loggføring8.16 - Overvåkningsaktiviteter8.17 - Klokkesynkronisering8.18 - Bruk av privilegerte hjelpeprogrammer8.19 - Installasjon av programvare i driftsystemer8.20 Nettverksikkerhet8.21 Sikring av nett tjenester8.22 - Atskillelse i nettverk8.23 Nettfiltrering8.24 Bruk av kryptografi8.25 Sikkert livsløp for utvikling8.26 Krav til applikasjonsikkerhet8.27 Prinsipper for prosjektering av sikker systemarkitektur8.28 Sikker koding8.29 Sikkerhetstesting utvikling og akseptanse8.30 Utkontraktert utvikling8.31 Separasjon av miljøer for utvikling, testing og produksjon8.32 Endringsledelse8.33 Testinformasjon8.34 Beskyttelse av informasjonssystemer under revisjonstesting