🇺🇿📚Опубликован текст Национального стандарта Узбекистана OʻzMSt ISO/IEC 27002:2024 (ISO/IEC 27002:2022, IDT) "Информационная безопасность, кибербезопасность и защита конфиденциальности. Средства управления информационной безопасностью".
Нужно понимать что стандарты ISO/IEC 27001 и ISO/IEC 27002 идут в паре. Первый - перечень требований, именно по нему проводят сертификацию. По данным ISO в Узбекистане сейчас только три предприятия имеют такой сертификат.
Второй - подробный справочник по каждому требованию с примерами и рекомендациями. То есть специалистам в работе полезнее именно второй.
Итак, кратко ещё раз ISO/IEC 27001 - требования , ISO/IEC 27002 - справочник по каждому требованию.

Основной (старший, родительский) стандарт по ИБ в Узбекистане Oʻz DSt ISO/IEC 27001:2020 пока остался без изменений и идентичен предыдущей версии международного ISO/IEC 27001:2013. Сведений о его обновлении у нас нет. Обзор новых национальных стандартов ИБ Узбекистана мы делали совсем недавно.

UDP: В приложении C стандарта OʻzMSt ISO/IEC 27002:2024 "Сведения о соответствии ссылочных международных стандартов государственным стандартам Республики Узбекистан" есть важное примечание о ISO/IEC 27001:

* В настоящее время действует новая версия международного стандарта. До принятия новой версии
международного стандарта в качестве национального стандарта использовать действующий государственный стандарт или новую версию международного стандарта