Mit der neuen ISO/IEC 27001 sicher in die Zukunft

Zuletzt aktualisiert:
3/7/2024
Dekorativ

Die Norm ISO/IEC 27001 für Informationssicherheit und Cybersicherheit wurde aktualisiert. Die starke Zunahme von Cyberangriffen macht dieses Informationssicherheitsmanagementsystem (ISMS) für Organisationen, die ihre Informationssicherheit in Ordnung bringen und halten wollen, von unschätzbarem Wert. Denn sichere Informationen sind in der heutigen, zunehmend digitalen Welt unerlässlich.

Was ist ISO/IEC 27001?

ISO/IEC 27001 enthält die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und Verbesserung eines Informationssicherheitsmanagementsystems in Ihrer Organisation.

Zu diesem Zweck verwendet ISO/IEC 27001 die Sicherheitskontrollen aus dem ISO/IEC 27002 Code of Practice in Anhang A.

Was hat sich in dieser neuen Version geändert?

  • Anhang A enthielt 114 Kontrollen in 14 Kapiteln. Die umstrukturierte Fassung von 2022 enthält 93 Kontrollen, die in vier Kapitel unterteilt sind. Einige Kontrollen wurden zusammengelegt, andere sind neu und erfordern möglicherweise eine Anpassung an Ihr bestehendes System.
  • Die aktualisierte Norm steht nun auch im Einklang mit der harmonisierten Struktur für Managementsystemnormen.

Die neue ISO/IEC 27001:2022 enthält noch einige kleinere Änderungen:

  • Die Kapitel zu den Themen „Beteiligte“, „Umfang“, „Risikobehandlung“ und „operative Planung“ wurden überarbeitet.
  • Ein Kapitel über „Veränderungsmanagement“ wurde hinzugefügt.
  • Die Abschnitte „Prüfungsprogramm“ und „Input/Output“ wurden getrennt.

Übergangsfrist für zertifizierte Unternehmen

Unternehmen, die nach ISO/IEC 27001 zertifiziert sind, haben die Möglichkeit, die Änderungen zu verarbeiten und ihr ISMS entsprechend anzupassen. Zu diesem Zweck ist eine Übergangsfrist von 3 Jahren vorgesehen. Die Änderungen werden daher keine Auswirkungen auf ihre derzeitige Zertifizierung haben.

Unverzichtbar für die IT

ISO/IEC 27001 ist inzwischen zur internationalen gemeinsamen Sprache für IT-Sicherheit in allen Industriezweigen geworden. Die Norm wird für Risikomanagement, Cyber-Resilienz und operative Exzellenz verwendet .

Richtig angewandt, ist dieser Cybersicherheitsstandard eine Roadmap für hervorragende Informationssicherheit. Und damit die Grundlage für den Aufbau und die Verwaltung einer sicheren Zukunft.

Kaufen Sie die neue Norm?

Der aktualisierte Standard für Informationssicherheit ist in unserem E-Shop erhältlich.

Normen kaufen

Möchten Sie mehr über Informationssicherheit erfahren?

Wir haben alles, was Sie über ISO/IEC 27001, die internationale Norm für Informationssicherheit, wissen müssen, für Sie zusammengestellt.

Lesen Sie mehr über ISO/IEC 27001

Ähnliche Artikel

Alle Artikel anzeigen
Pfeil nach rechts