Säkerhetsstandarden ISO 27002 har uppdaterats med riktlinjer för informationssäkerhetskontroller. I samband med uppdateringen behövde även ISO 27001 anpassas. ISO 27001 och 27002 är standarder baserade på att skydda information. Syftet är att hjälpa företag att etablera och upprätthålla ett effektivt ledningssätt för informationssäkerhet. Uppdateringen innebär främst en strukturomvandling. Tidigare inkluderade standarden säkerhetsåtgärder i 14 olika domäner. Dessa domäner fanns dock sällan i andra delar av verksamheten vilket ledde till ett oharmoniserat system. Av denna anledning har den nya uppdateringen omstrukturerats till att innefatta fyra teman: Organisatoriska, människor, fysiska och teknologiska. För att göra säkerhetsåtgärderna tydligare innefattar nu även de säkerhetsåtgärder som anges i ISO 27002 syftet till varför de ska genomföras. Detta för att företagen ska förstå vikten av att implementera dem.
