Die neue ISO/IEC 27001 - Ihr Weg zur Informationssicherheit, Cybersicherheit und Datenschutz
Am 25. Oktober 2022 wurde die lang erwartete neue Version der ISO/IEC 27001 veröffentlicht, die ab dem Ende einer dreijährigen Übergangsfrist verbindlich wird. Diese international bedeutende Norm bleibt nach wie vor von großer Relevanz und bringt einige wichtige Neuerungen mit sich, die wir Ihnen nicht vorenthalten wollen!
Der neue Titel der Norm lautet "Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheitsmanagementsysteme - Anforderungen". Damit rücken die Begriffe Cybersicherheit und Datenschutz prominent in den Fokus, um die enge und konstruktive Zusammenarbeit mit diesen Anwendungsfeldern zu betonen.
Einige Anpassungen und Präzisierungen wurden in den Abschnitten 4, 6 und 8 vorgenommen. Doch der größte Unterschied zur Version von 2017 liegt im Anhang A - den Maßnahmen. Hier wurden 93 Maßnahmen aus der vorherigen Version durch Zusammenfassungen und Streichungen optimiert, und es wurden 11 neue Maßnahmen hinzugefügt. Diese sind jetzt in vier Abschnitten organisiert: Organisatorische Maßnahmen, personenbezogene Maßnahmen, physische Maßnahmen und technische Maßnahmen.
Wir haben die neuen Maßnahmen für Sie zusammengefasst:
- A.5.7 Threat intelligence - Erkenntnisse über Bedrohungen
- A.5.23 Information security for use of cloud services - Informationssicherheit für die Nutzung von Cloud-Diensten
- A.5.30 ICT readiness for business continuity - IKT-Bereitschaft für Business Continuity
- A.7.4 Physical security monitoring - Physische Sicherheitsüberwachung
- A.8.9 Configuration management - Konfigurationsmanagement
- A.8.10 Information deletion - Löschung von Informationen
- A.8.11 Data masking - Datenmaskierung
- A.8.12 Data leakage prevention - Verhinderung von Datenlecks
- A.8.16 Monitoring activities - Überwachung von Aktivitäten
- A.8.23 Web filtering - Webfilterung
- A.8.28 Secure coding - Sichere Kodierung
Bereits im Februar 2022 war die neue Version der ISO/IEC 27002 "Code of Practice" verfügbar.
Die Überarbeitung der assoziierten Normen 27017 (Cloud-Dienste) und 27018 (Schutz personenbezogener Daten) steht noch aus, doch auch hier werden in Kürze Anpassungen erwartet.
Ab Oktober 2023 können Erst- und Rezertifizierungen nur noch nach der neuen Norm vorgenommen werden. Zertifikate, die nach der vorherigen Version ausgestellt wurden, behalten jedoch bis Oktober 2025 ihre Gültigkeit. Somit haben die meisten Organisationen ausreichend Zeit, die Umstellung vorzunehmen.
Die Änderungen mögen nicht gravierend sein, dennoch sollten alle zertifizierten Organisationen die Neuerungen in ihr Information Security Management System (ISMS) einbeziehen. Die Schwerpunktsetzung auf Datenschutz und Cybersicherheit erfordert entsprechende Anpassungen und Aufmerksamkeit.
Es ist verständlich, dass einige Unternehmen Unterstützung benötigen, sei es aus Zeitgründen oder einem Mangel an qualifizierten Mitarbeitern. Hierfür gibt es spezialisierte Beratungsanbieter auf dem Markt, die Ihnen gerne zur Seite stehen.
Die neue Version der ISO/IEC 27001 bietet Ihnen die Möglichkeit, Ihr Unternehmen auf den neuesten Stand der Informationssicherheit zu bringen und "State of the Art" zu sein. Die inhaltliche Konsistenz wurde erhöht, und die Norm unterstützt Sie dabei, Ihre Sicherheitspraktiken zu verbessern und Ihre Daten zu schützen.
Nutzen Sie diese Chance, sich als Experte auf dem Gebiet der Informationssicherheit zu zertifizieren, und seien Sie bereit für die Zukunft! Lassen Sie sich nicht von den Änderungen abschrecken, sondern gestalten Sie aktiv Ihren Weg zu mehr Sicherheit und Vertrauen.
Melden Sie sich noch heute an und nehmen Sie an unserer ISO 27001 Schulung mit Zertifizierung teil! Sichern Sie sich Ihr Platz und werden Sie ein Vorreiter in Sachen Informationssicherheit und Datenschutz! Wir freuen uns darauf, Sie in unserer Schulung willkommen zu heißen.