{"id":192873,"date":"2026-06-19T15:30:32","date_gmt":"2026-06-19T13:30:32","guid":{"rendered":"https:\/\/factorialhr.com\/blog\/?p=192873"},"modified":"2026-06-19T15:30:32","modified_gmt":"2026-06-19T13:30:32","slug":"iso-27001-vs-iso-27002","status":"publish","type":"post","link":"https:\/\/factorialhr.de\/blog\/iso-27001-vs-iso-27002\/","title":{"rendered":"ISO 27001 vs. ISO 27002: Wo liegen die Unterschiede?"},"content":{"rendered":"<p>Wenn sich Ihr Unternehmen zum ersten Mal mit dem Thema Informationssicherheit besch\u00e4ftigt, haben Sie h\u00f6chstwahrscheinlich bereits von der Norm <strong>ISO 27001<\/strong> geh\u00f6rt. Und fast im selben Atemzug d\u00fcrfte Ihnen eine weitere Norm mit einem sehr \u00e4hnlichen Namen begegnet sein: die <strong>ISO 27002<\/strong>. Sind das dieselben Normen? Ersetzt die eine die andere? Muss man beide einf\u00fchren?<\/p>\n<p>Die Verwirrung ist verst\u00e4ndlich. Beide geh\u00f6ren zur selben Normenfamilie ISO\/IEC 27000, verfolgen dasselbe \u00fcbergeordnete Ziel \u2013 den Schutz der Unternehmensinformationen \u2013 und ihre Ma\u00dfnahmen teilen sogar dieselbe Nummerierung. Trotzdem sind sie weder gleichwertig noch austauschbar: Jede erf\u00fcllt innerhalb eines Informationssicherheits-Managementsystems (ISMS) eine ganz eigene Aufgabe.<\/p>\n<p>In diesem Artikel erkl\u00e4ren wir Ihnen, <strong>was die beiden Normen jeweils ausmacht, worin sie sich unterscheiden und wie sie zusammenspielen<\/strong> \u2013 damit Sie genau wissen, welche Rolle jede Norm in Ihrer Compliance-Strategie spielt.<\/p>\n<h2>Was ist die ISO 27001?<\/h2>\n<p>Die ISO 27001 (offiziell ISO\/IEC 27001) ist die internationale Norm, die die Anforderungen f\u00fcr die Einf\u00fchrung, den Betrieb und die kontinuierliche Verbesserung eines <strong>Informationssicherheits-Managementsystems (ISMS)<\/strong> festlegt. Ihre erste Fassung stammt aus dem Jahr 2005, die j\u00fcngste Aktualisierung von Oktober 2022. Sie ist die weltweit anerkannteste Referenz auf diesem Gebiet und in mehr als 150 L\u00e4ndern pr\u00e4sent.<\/p>\n<p>Was sie grundlegend von den \u00fcbrigen Normen der Familie unterscheidet, ist ihre Zertifizierbarkeit. Jede Organisation kann sich \u2013 unabh\u00e4ngig von Gr\u00f6\u00dfe und Branche \u2013 einem externen Audit durch eine akkreditierte Stelle unterziehen und <strong>ein offizielles, international g\u00fcltiges Zertifikat erhalten<\/strong>. Dieses Zertifikat ist drei Jahre g\u00fcltig und wird durch j\u00e4hrliche \u00dcberwachungsaudits begleitet.<\/p>\n<p>Die Norm gliedert sich in zwei Bl\u00f6cke. Auf der einen Seite stehen die <strong>verbindlichen Kapitel<\/strong> (4 bis 10), die festlegen, wie ein ISMS aufgebaut und betrieben wird. Auf der anderen Seite der <strong>Anhang A<\/strong>, der 93 Sicherheitsma\u00dfnahmen in vier Kategorien auflistet. Diese Ma\u00dfnahmen m\u00fcssen nicht vollst\u00e4ndig umgesetzt werden: Jede Organisation begr\u00fcndet in ihrer Anwendbarkeitserkl\u00e4rung (SoA), welche Ma\u00dfnahmen f\u00fcr sie relevant sind und welche nicht.<\/p>\n<p>Sie ist zudem der \u00fcbliche Ausgangspunkt, um weitere Regelwerke anzugehen, etwa die <a href=\"https:\/\/factorialhr.de\/blog\/nis2-deutschland\/\">NIS2-Richtlinie<\/a> \u2013 in Deutschland umgesetzt durch das NIS-2-Umsetzungsgesetz \u2013, mit der sie einen Gro\u00dfteil der Grunds\u00e4tze des Risikomanagements und der Sicherheit teilt.<\/p>\n<h3>Die wichtigsten Punkte zur ISO 27001<\/h3>\n<ul>\n<li>Sie ist der <strong>internationale Standard<\/strong> f\u00fcr Informationssicherheits-Managementsysteme (ISMS).<\/li>\n<li>Durch eine akkreditierte Stelle zertifizierbare Norm, <strong>drei Jahre g\u00fcltig mit j\u00e4hrlichen \u00dcberwachungsaudits<\/strong>.<\/li>\n<li>Sie folgt einer gemeinsamen <strong>High-Level-Structure (HLS)<\/strong> und ist mit anderen ISO-Normen wie der 9001 oder der 14001 kompatibel.<\/li>\n<li>Sie umfasst <strong>93 Ma\u00dfnahmen<\/strong> im Anhang A, gegliedert in <strong>vier Kategorien<\/strong> (organisatorisch, personenbezogen, physisch und technologisch).<\/li>\n<li>Sie definiert die <strong>Management-Anforderungen<\/strong>, also das, was eine Organisation tun muss, um ihr ISMS aufrechtzuerhalten.<\/li>\n<li>Sie dient als \u00fcblicher <strong>Ausgangspunkt<\/strong> f\u00fcr die Erf\u00fcllung von NIS2 und den Vorgaben des BSI.<\/li>\n<\/ul>\n<h2>Was ist die ISO 27002?<\/h2>\n<p>Die ISO 27002 (offiziell ISO\/IEC 27002) ist der Leitfaden mit bew\u00e4hrten Praktiken, der im Detail beschreibt, <strong>wie sich die im Anhang A der ISO 27001 genannten Sicherheitsma\u00dfnahmen umsetzen lassen<\/strong>. Ihre j\u00fcngste Fassung von Februar 2022 hat den Katalog vollst\u00e4ndig neu geordnet: Aus den zuvor 114 Ma\u00dfnahmen wurden die heutigen 93, verteilt auf vier Kategorien.<\/p>\n<p>Anders als die 27001 ist sie <strong>keine zertifizierbare Norm<\/strong>. Sie legt keine auditierbaren Anforderungen fest und dient nicht als Grundlage f\u00fcr ein offizielles Zertifikat. Ihre Rolle ist erg\u00e4nzend: Sie ist ein technisches Referenzdokument, das Organisationen f\u00fcr jede Ma\u00dfnahme eine detaillierte Beschreibung mit Hinweisen zu Zweck, Gestaltung und Umsetzung an die Hand gibt.<\/p>\n<p>W\u00e4hrend die ISO 27001 angibt, welche Ma\u00dfnahmen eine Organisation pr\u00fcfen muss, <strong>erkl\u00e4rt die ISO 27002, wie sie in der Praxis anzuwenden sind<\/strong>. Jede Ma\u00dfnahme, die in der 27001 in einem Satz zusammengefasst ist, wird in der 27002 auf einer ganzen Seite ausgef\u00fchrt \u2013 mit Beispielen, Empfehlungen und zu beachtenden Aspekten. Sie ist das Standardwerkzeug aller Sicherheitsverantwortlichen, die ein ISMS einf\u00fchren oder \u00fcberarbeiten.<\/p>\n<h3>Die wichtigsten Punkte zur ISO 27002<\/h3>\n<ul>\n<li>Sie ist ein <strong>Leitfaden mit bew\u00e4hrten Praktiken<\/strong>, keine zertifizierbare Norm.<\/li>\n<li>Ihre <strong>j\u00fcngste Fassung stammt aus dem Jahr 2022<\/strong>, mit 93 Ma\u00dfnahmen in vier Kategorien.<\/li>\n<li>Sie f\u00fchrt die im <strong>Anhang A der ISO 27001<\/strong> genannten Ma\u00dfnahmen detailliert aus.<\/li>\n<li>Sie bietet <strong>praktische Orientierung<\/strong> zu Zweck und Umsetzung jeder einzelnen Ma\u00dfnahme.<\/li>\n<li>Sie ist <strong>auf jede Organisation anwendbar<\/strong>, unabh\u00e4ngig von Gr\u00f6\u00dfe und Branche.<\/li>\n<li>Sie dient als g\u00e4ngige <strong>technische Referenz<\/strong> f\u00fcr Auditierende und Sicherheitsverantwortliche.<\/li>\n<\/ul>\n<div class=\"factorial-banner inline-banner banner-other category-iso-27001\"\n    data-banner-id=\"192864\"\n    data-banner-type=\"other\"\n    data-category=\"ISO 27001\">\n    <div class=\"banner-content\">\n        <div class=\"banner-text\">\n                            <h4>ISO 27001-Zertifizierung in wenigen Wochen<\/h4>\n            \n                            <p>Factorial IT kombiniert MDM, Zugriffsverwaltung und einen pers\u00f6nlichen Compliance-Berater \u2013 von null bis zur Zertifizierung.<\/p>\n            \n                            <a href=\"https:\/\/factorialhr.de\/iso-27001\"\n                    class=\"factorial-cta-button not-prose freebie\" data-cta=\"other\" data-cta-position=\"inline-banner\">\n                    Mehr erfahren                <\/a>\n                    <\/div>\n\n        <div class=\"banner-image has-image\">\n            <img decoding=\"async\" src=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/06\/19140017\/DE-ISO27001.png\" class=\"not-prose\" \/>\n        <\/div>\n    <\/div>\n<\/div>\n<h2>Unterschiede zwischen ISO 27001 und ISO 27002<\/h2>\n<p>Auch wenn die beiden Normen fast zeitgleich aktualisiert wurden und dieselbe Ma\u00dfnahmenstruktur teilen, sind ihre Unterschiede erheblich. Die eine legt die Anforderungen des Managementsystems fest, die andere liefert den technischen Leitfaden f\u00fcr deren Umsetzung. Das sind die wichtigsten Unterschiede zwischen beiden:<\/p>\n<table>\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><strong>Kriterium<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>ISO 27001<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>ISO 27002<\/strong><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Art der Norm<\/strong><\/td>\n<td style=\"text-align: center;\">Anforderungsnorm (ISMS)<\/td>\n<td style=\"text-align: center;\">Leitfaden mit bew\u00e4hrten Praktiken<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Zertifizierbar<\/strong><\/td>\n<td style=\"text-align: center;\">Ja, durch eine akkreditierte Stelle<\/td>\n<td style=\"text-align: center;\">Nein<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Aktuelle Fassung<\/strong><\/td>\n<td style=\"text-align: center;\">ISO\/IEC 27001:2022<\/td>\n<td style=\"text-align: center;\">ISO\/IEC 27002:2022<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Ansatz<\/strong><\/td>\n<td style=\"text-align: center;\">Was zu tun ist, um ein ISMS aufzubauen<\/td>\n<td style=\"text-align: center;\">Wie die Ma\u00dfnahmen umzusetzen sind<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Struktur<\/strong><\/td>\n<td style=\"text-align: center;\">Kapitel 4 bis 10 + Anhang A<\/td>\n<td style=\"text-align: center;\">93 detailliert ausgef\u00fchrte Ma\u00dfnahmen<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Detailgrad je Ma\u00dfnahme<\/strong><\/td>\n<td style=\"text-align: center;\">Etwa ein Satz<\/td>\n<td style=\"text-align: center;\">Eine komplette Seite<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Geforderte Dokumentation<\/strong><\/td>\n<td style=\"text-align: center;\">Ja (SoA, Leitlinie, Risikoanalyse)<\/td>\n<td style=\"text-align: center;\">Keine Dokumentation gefordert<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Audit<\/strong><\/td>\n<td style=\"text-align: center;\">Ja, Grundlage der Zertifizierung<\/td>\n<td style=\"text-align: center;\">Technische Referenz f\u00fcr das Audit<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Anwendbarkeit<\/strong><\/td>\n<td style=\"text-align: center;\">Jede Organisation<\/td>\n<td style=\"text-align: center;\">Jede Organisation<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Rolle innerhalb des ISMS<\/strong><\/td>\n<td style=\"text-align: center;\">Definiert den Management-Rahmen<\/td>\n<td style=\"text-align: center;\">Unterst\u00fctzt die Umsetzung des Rahmens<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 style=\"text-align: left;\">Wann sollten Sie die ISO 27001 und wann die ISO 27002 einsetzen?<\/h2>\n<p>Die Frage ist etwas irref\u00fchrend, denn in der Praxis <strong>entscheidet man sich fast nie f\u00fcr die eine und gegen die andere<\/strong>. Die beiden Normen wirken parallel: Die ISO 27001 definiert den Rahmen des ISMS, die ISO 27002 erkl\u00e4rt, wie sich jede einzelne Ma\u00dfnahme umsetzen l\u00e4sst.<\/p>\n<p>Das zeigt sich bis ins Detail. Die Ma\u00dfnahme A.5.15 der ISO 27001 erscheint im Anhang A schlicht als <em>\u201eZugangssteuerung\u201c<\/em>. Die ISO 27002 widmet derselben Ma\u00dfnahme mehrere Seiten: wozu sie dient, wie sich Zugangsregeln definieren lassen, welche bew\u00e4hrten Praktiken zu beachten sind oder wie sie zu \u00fcberpr\u00fcfen ist. Die eine besagt, dass die Ma\u00dfnahme existieren muss, die andere erkl\u00e4rt, wie man sie ausgestaltet. Mit der Aktualisierung von 2022 wurde dieser Bezug noch verst\u00e4rkt, da beide Normen ihre Struktur angeglichen haben und nun dieselbe Ma\u00dfnahmen-Nummerierung verwenden.<\/p>\n<p>Davon abgesehen gibt es durchaus Szenarien, in denen es sinnvoll ist, sich st\u00e4rker auf die eine als auf die andere Norm zu st\u00fctzen.<\/p>\n<p>Wenn Ihr Ziel die <strong>Zertifizierung gegen\u00fcber einer Kundin oder einem Kunden, im Rahmen einer Ausschreibung oder gegen\u00fcber einer Aufsichtsbeh\u00f6rde<\/strong> ist, ist die ISO 27001 die einzig g\u00fcltige Option. Die 27002 l\u00e4sst keine offizielle Zertifizierung zu und dient ausschlie\u00dflich als unterst\u00fctzende technische Referenz. Dasselbe gilt, wenn Sie die Einhaltung von NIS2 vorbereiten m\u00f6chten, da sich dieses Regelwerk weitgehend auf die durch die 27001 definierte ISMS-Struktur st\u00fctzt.<\/p>\n<p>Wenn Sie hingegen <strong>interne Ma\u00dfnahmen dokumentieren m\u00f6chten, ohne ein externes Audit zu durchlaufen<\/strong>, oder technische Teams schulen und Nachschlagematerial erstellen, ist die ISO 27002 in der Regel hilfreicher. Ihr Detailgrad je Ma\u00dfnahme eignet sich daf\u00fcr besser als die abstraktere Sprache der 27001.<\/p>\n<p>Und wenn Sie als <strong>Beratende oder Auditierende<\/strong> t\u00e4tig sind, liegt es nahe, beide parallel zu nutzen. Die 27001 sagt Ihnen, was zu bewerten ist; die 27002 zeigt Ihnen, wie jede Ma\u00dfnahme in der Praxis umgesetzt sein sollte.<\/p>\n<h2>Wie unterst\u00fctzt Sie Factorial IT bei der ISO 27001 und der ISO 27002?<\/h2>\n<p>\u00dcber eine einzige Plattform deckt <a href=\"https:\/\/factorialhr.de\/factorial-it\">Factorial IT<\/a> mehrere der <strong>Ma\u00dfnahmen aus Anhang A der ISO 27001 ab, die die ISO 27002 im Detail ausf\u00fchrt<\/strong> \u2013 vor allem jene rund um Identit\u00e4ten, Ger\u00e4te, SaaS-Zugriffe, Antivirus und Mitarbeitende. Die Nachweise, die jede auditierende Person f\u00fcr diese Ma\u00dfnahmen verlangt, entstehen automatisch im laufenden Tagesgesch\u00e4ft, ohne dass am Tag vor dem Audit irgendetwas rekonstruiert werden muss. Das sind die sechs Bereiche, die die Plattform abdeckt.<\/p>\n<p><!-- BILD AUF DER DE-INSTANZ NEU HOCHLADEN: Visual \u201eFactorial-IT-Plattform\" (Quelle: CDN factorial.es) --><\/p>\n<ul>\n<li><strong>IT-Asset-Inventar:<\/strong> automatischer Katalog aller Ger\u00e4te, Software und Zugriffe des Unternehmens, stets aktuell und f\u00fcr Audits exportierbar.<\/li>\n<li><strong>Zugriffsverwaltung:<\/strong> zentrale Verwaltung der Zugriffe auf SaaS-Tools, mit Berechtigungen, die je nach Rolle der Mitarbeitenden automatisch zugewiesen und entzogen werden.<\/li>\n<li><strong>Ger\u00e4tesicherheit:<\/strong> Verschl\u00fcsselung, Passw\u00f6rter und Sperren werden automatisch auf jedem Ger\u00e4t angewendet. Kompatibel mit Mac, iOS, Windows und Linux.<\/li>\n<li><strong>Sicheres Offboarding:<\/strong> Sobald im HR-System ein Austritt erfasst wird, werden alle Zugriffe der betreffenden Person ohne manuelles Eingreifen und ohne verbleibende Konten geschlossen.<\/li>\n<li><strong>Schutz vor Malware:<\/strong> fortschrittliches Antivirus auf jedem Ger\u00e4t, mit Erkennung von Malware, Ransomware und Zero-Day-Bedrohungen.<\/li>\n<li><strong>Audit-Nachweise:<\/strong> automatisch erstellte Compliance-Protokolle und -Berichte, jederzeit bereit zum Export und zur Vorlage beim Audit.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Wenn sich Ihr Unternehmen zum ersten Mal mit dem Thema Informationssicherheit besch\u00e4ftigt, haben Sie h\u00f6chstwahrscheinlich bereits von der Norm ISO 27001 geh\u00f6rt. Und fast im selben Atemzug d\u00fcrfte Ihnen eine weitere Norm mit einem sehr \u00e4hnlichen Namen begegnet sein: die ISO 27002. Sind das dieselben Normen? Ersetzt die eine die andere? Muss man beide einf\u00fchren?<a href=\"https:\/\/factorialhr.de\/blog\/iso-27001-vs-iso-27002\/\" class=\"read-more\"> [&#8230;]<\/a><\/p>\n","protected":false},"author":352,"featured_media":192875,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1095],"tags":[],"class_list":["post-192873","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-iso-27001-de"],"acf":{"topics":"factorial-it"},"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v21.5 (Yoast SEO v21.9.1) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>ISO 27001 vs. ISO 27002: Wo liegen die Unterschiede? | Factorial<\/title>\n<meta name=\"description\" content=\"Sie kennen die Unterschiede zwischen ISO 27001 und ISO 27002 noch nicht? Wir erkl\u00e4ren Ihnen alles, was Sie wissen m\u00fcssen.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/factorialhr.de\/blog\/iso-27001-vs-iso-27002\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ISO 27001 vs. ISO 27002: Wo liegen die Unterschiede?\" \/>\n<meta property=\"og:description\" content=\"Sie kennen die Unterschiede zwischen ISO 27001 und ISO 27002 noch nicht? Wir erkl\u00e4ren Ihnen alles, was Sie wissen m\u00fcssen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/factorialhr.de\/blog\/iso-27001-vs-iso-27002\/\" \/>\n<meta property=\"og:site_name\" content=\"Factorial\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-06-19T13:30:32+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/06\/19134859\/iso-27001-iso-27002-2.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1800\" \/>\n\t<meta property=\"og:image:height\" content=\"976\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Enrique Quiroga\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:site\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Enrique Quiroga\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/factorialhr.de\/blog\/iso-27001-vs-iso-27002\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/iso-27001-vs-iso-27002\/\"},\"author\":{\"name\":\"Enrique Quiroga\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014\"},\"headline\":\"ISO 27001 vs. ISO 27002: Wo liegen die Unterschiede?\",\"datePublished\":\"2026-06-19T13:30:32+00:00\",\"dateModified\":\"2026-06-19T13:30:32+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/iso-27001-vs-iso-27002\/\"},\"wordCount\":1392,\"publisher\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/#organization\"},\"articleSection\":[\"ISO 27001\"],\"inLanguage\":\"de-DE\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/factorialhr.de\/blog\/iso-27001-vs-iso-27002\/\",\"url\":\"https:\/\/factorialhr.de\/blog\/iso-27001-vs-iso-27002\/\",\"name\":\"ISO 27001 vs. ISO 27002: Wo liegen die Unterschiede? | Factorial\",\"isPartOf\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/#website\"},\"datePublished\":\"2026-06-19T13:30:32+00:00\",\"dateModified\":\"2026-06-19T13:30:32+00:00\",\"description\":\"Sie kennen die Unterschiede zwischen ISO 27001 und ISO 27002 noch nicht? Wir erkl\u00e4ren Ihnen alles, was Sie wissen m\u00fcssen.\",\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/factorialhr.de\/blog\/iso-27001-vs-iso-27002\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#website\",\"url\":\"https:\/\/factorialhr.de\/blog\/\",\"name\":\"Factorial\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/factorialhr.de\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#organization\",\"name\":\"All-in-one business management software - Factorial\",\"url\":\"https:\/\/factorialhr.de\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/factorialhr.de\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"contentUrl\":\"https:\/\/factorialhr.de\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"width\":946,\"height\":880,\"caption\":\"All-in-one business management software - Factorial\"},\"image\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\",\"https:\/\/twitter.com\/factorialapp\",\"https:\/\/www.linkedin.com\/company\/factorialhr\",\"https:\/\/www.youtube.com\/@factorialmedia\",\"https:\/\/www.instagram.com\/factorial\/#\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014\",\"name\":\"Enrique Quiroga\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g\",\"caption\":\"Enrique Quiroga\"},\"url\":\"https:\/\/factorialhr.de\/blog\/author\/enrique-quiroga\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"ISO 27001 vs. ISO 27002: Wo liegen die Unterschiede? | Factorial","description":"Sie kennen die Unterschiede zwischen ISO 27001 und ISO 27002 noch nicht? Wir erkl\u00e4ren Ihnen alles, was Sie wissen m\u00fcssen.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/factorialhr.de\/blog\/iso-27001-vs-iso-27002\/","og_locale":"de_DE","og_type":"article","og_title":"ISO 27001 vs. ISO 27002: Wo liegen die Unterschiede?","og_description":"Sie kennen die Unterschiede zwischen ISO 27001 und ISO 27002 noch nicht? Wir erkl\u00e4ren Ihnen alles, was Sie wissen m\u00fcssen.","og_url":"https:\/\/factorialhr.de\/blog\/iso-27001-vs-iso-27002\/","og_site_name":"Factorial","article_publisher":"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","article_published_time":"2026-06-19T13:30:32+00:00","og_image":[{"width":1800,"height":976,"url":"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/06\/19134859\/iso-27001-iso-27002-2.png","type":"image\/png"}],"author":"Enrique Quiroga","twitter_card":"summary_large_image","twitter_creator":"@factorialapp","twitter_site":"@factorialapp","twitter_misc":{"Written by":"Enrique Quiroga","Est. reading time":"6 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/factorialhr.de\/blog\/iso-27001-vs-iso-27002\/#article","isPartOf":{"@id":"https:\/\/factorialhr.de\/blog\/iso-27001-vs-iso-27002\/"},"author":{"name":"Enrique Quiroga","@id":"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014"},"headline":"ISO 27001 vs. ISO 27002: Wo liegen die Unterschiede?","datePublished":"2026-06-19T13:30:32+00:00","dateModified":"2026-06-19T13:30:32+00:00","mainEntityOfPage":{"@id":"https:\/\/factorialhr.de\/blog\/iso-27001-vs-iso-27002\/"},"wordCount":1392,"publisher":{"@id":"https:\/\/factorialhr.de\/blog\/#organization"},"articleSection":["ISO 27001"],"inLanguage":"de-DE"},{"@type":"WebPage","@id":"https:\/\/factorialhr.de\/blog\/iso-27001-vs-iso-27002\/","url":"https:\/\/factorialhr.de\/blog\/iso-27001-vs-iso-27002\/","name":"ISO 27001 vs. ISO 27002: Wo liegen die Unterschiede? | Factorial","isPartOf":{"@id":"https:\/\/factorialhr.de\/blog\/#website"},"datePublished":"2026-06-19T13:30:32+00:00","dateModified":"2026-06-19T13:30:32+00:00","description":"Sie kennen die Unterschiede zwischen ISO 27001 und ISO 27002 noch nicht? Wir erkl\u00e4ren Ihnen alles, was Sie wissen m\u00fcssen.","inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/factorialhr.de\/blog\/iso-27001-vs-iso-27002\/"]}]},{"@type":"WebSite","@id":"https:\/\/factorialhr.de\/blog\/#website","url":"https:\/\/factorialhr.de\/blog\/","name":"Factorial","description":"","publisher":{"@id":"https:\/\/factorialhr.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/factorialhr.de\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de-DE"},{"@type":"Organization","@id":"https:\/\/factorialhr.de\/blog\/#organization","name":"All-in-one business management software - Factorial","url":"https:\/\/factorialhr.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/factorialhr.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/factorialhr.de\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","contentUrl":"https:\/\/factorialhr.de\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","width":946,"height":880,"caption":"All-in-one business management software - Factorial"},"image":{"@id":"https:\/\/factorialhr.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","https:\/\/twitter.com\/factorialapp","https:\/\/www.linkedin.com\/company\/factorialhr","https:\/\/www.youtube.com\/@factorialmedia","https:\/\/www.instagram.com\/factorial\/#"]},{"@type":"Person","@id":"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014","name":"Enrique Quiroga","image":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g","caption":"Enrique Quiroga"},"url":"https:\/\/factorialhr.de\/blog\/author\/enrique-quiroga\/"}]}},"_links":{"self":[{"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/posts\/192873"}],"collection":[{"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/users\/352"}],"replies":[{"embeddable":true,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/comments?post=192873"}],"version-history":[{"count":3,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/posts\/192873\/revisions"}],"predecessor-version":[{"id":192904,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/posts\/192873\/revisions\/192904"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/media\/192875"}],"wp:attachment":[{"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/media?parent=192873"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/categories?post=192873"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/tags?post=192873"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}