Die Norm ISO/IEC 27001 für Informationssicherheit und Cybersicherheit wurde aktualisiert. Die starke Zunahme von Cyberangriffen macht dieses Informationssicherheitsmanagementsystem (ISMS) für Organisationen, die ihre Informationssicherheit in Ordnung bringen und halten wollen, von unschätzbarem Wert. Denn sichere Informationen sind in der heutigen, zunehmend digitalen Welt unerlässlich.
ISO/IEC 27001 enthält die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und Verbesserung eines Informationssicherheitsmanagementsystems in Ihrer Organisation.
Zu diesem Zweck verwendet ISO/IEC 27001 die Sicherheitskontrollen aus dem ISO/IEC 27002 Code of Practice in Anhang A.
Die neue ISO/IEC 27001:2022 enthält noch einige kleinere Änderungen:
Unternehmen, die nach ISO/IEC 27001 zertifiziert sind, haben die Möglichkeit, die Änderungen zu verarbeiten und ihr ISMS entsprechend anzupassen. Zu diesem Zweck ist eine Übergangsfrist von 3 Jahren vorgesehen. Die Änderungen werden daher keine Auswirkungen auf ihre derzeitige Zertifizierung haben.
ISO/IEC 27001 ist inzwischen zur internationalen gemeinsamen Sprache für IT-Sicherheit in allen Industriezweigen geworden. Die Norm wird für Risikomanagement, Cyber-Resilienz und operative Exzellenz verwendet .
Richtig angewandt, ist dieser Cybersicherheitsstandard eine Roadmap für hervorragende Informationssicherheit. Und damit die Grundlage für den Aufbau und die Verwaltung einer sicheren Zukunft.
Der aktualisierte Standard für Informationssicherheit ist in unserem E-Shop erhältlich.
Wir haben alles, was Sie über ISO/IEC 27001, die internationale Norm für Informationssicherheit, wissen müssen, für Sie zusammengestellt.
Lesen Sie mehr über ISO/IEC 27001