Am 25. Oktober 2022 wurde die neue Version der ISO/IEC 27001:2022 veröffentlicht! (die aktuelle Version wurde 2013 veröffentlicht). Organisationen, die sich auf einen systematischen Ansatz für das Informationssicherheitsmanagement konzentrieren, werden diese Nachricht bereits registriert haben.
Derzeit läuft der Überarbeitungsprozess für ISO/IEC 27001 und ISO/IEC 27002 (die aktuelle Version wurde 2013 veröffentlicht). Organisationen, die einen systematischen Ansatz zur Verwaltung der Informationssicherheit verfolgen, haben diese Neuigkeit sicherlich bereits registriert.
ISO/IEC 27002 wird erneut entwickelt, um einen Rahmen für das Management der Informationssicherheit bereitzustellen (ähnlich wie beispielsweise das NIST CSF).
Die Hauptänderungen, die die neue Version bringt, beinhalten die Zusammenführung von Maßnahmen in 4 Gruppen:
1. Organisatorische Maßnahmen
2. Personalmaßnahmen
3. Physische Maßnahmen
4. Technische Maßnahmen
Neue Anforderungen werden auch in mehreren Bereichen erwartet, für die Management und Maßnahmen erforderlich sein werden (sofern sie in der Organisation anwendbar sind), zum Beispiel:
Bedrohungsmanagement (Maßnahme: Informationen im Zusammenhang mit Informationssicherheitsbedrohungen sollten gesammelt und analysiert werden, um einen Bedrohungsbericht zu erstellen.)
Informationssicherheit bei der Nutzung von Cloud-Diensten (Maßnahme: Prozesse zur Beschaffung, Nutzung, Verwaltung und Beendigung von Cloud-Diensten sollten gemäß den Anforderungen der Organisation an Informationssicherheit entwickelt werden.)
ICT-Notfallbereitschaft (Maßnahme: Die ICT-Notfallbereitschaft sollte gemäß den Geschäftskontinuitätszielen und den ICT-Notfallanforderungen geplant, implementiert, aufrechterhalten und getestet werden.)
Überwachung der physischen Sicherheit (Maßnahme: Räumlichkeiten sollten kontinuierlich überwacht werden, um unbefugten physischen Zugriff zu verhindern.)
Konfigurationsmanagement (Maßnahme: Konfigurationen, einschließlich Sicherheitskonfigurationen, Hardware, Software, Dienste und Netzwerke, sollten erstellt, dokumentiert, implementiert, überwacht und überprüft werden.)
Datenlöschung (Maßnahme: Informationen, die in Informationssystemen und -geräten gespeichert sind und nicht mehr benötigt werden, sollten gelöscht werden.)
Datenmaskierung (Maßnahme: Datenmaskierung sollte gemäß der organisationspolitik zur Zugriffssteuerung und geschäftlichen Anforderungen unter Berücksichtigung der gesetzlichen Anforderungen angewendet werden.)
Datenleckschutz (Maßnahme: Systeme, Netzwerke und Endgeräte, die sensible Informationen verarbeiten, speichern oder übertragen, sollten Maßnahmen zur Verhinderung von Datenlecks anwenden.)
Überwachungsaktivitäten (Maßnahme: Netzwerke, Systeme und Anwendungen sollten auf ungewöhnliches Verhalten überwacht werden, und es sollten angemessene Maßnahmen zur Bewertung potenzieller Informationssicherheitsvorfälle ergriffen werden.)
Webfilterung (Maßnahme: Der Zugriff auf externe Websites sollte gesteuert werden, um die Exposition gegenüber schädlichen Inhalten zu verringern.)
Sichere Codierung (Maßnahme: Softwareentwicklung sollte Sicherheitsrichtlinien zur sicheren Codierung umfassen.)
Sie können die neue Version von ISO/IEC 27001:2022 derzeit unter iso.org erwerben.
Anschließend beginnt die Übergangsphase. Während dieser Phase wird, sofern Ihre Organisation ein zertifiziertes Informationssicherheitssystem hat, die Implementierung neuer Anforderungen erforderlich sein.
der Autor: Martin Kašša, Wirtschaftsprüfer ISO/IEC 27001
(Verwendete Quellen: ISO/IEC DIS 27002 Information security, cybersecurity and privacy protection — Information security controls)
| Titel der Schulung | Trainingsdauer | Standort | Preis | Nächster Termin |
|---|---|---|---|---|
| Interne Auditoren ISO/IEC 27001:2022 und ISO 19011 - Managementsystem für Informationssicherheit |
2 Tage
(8:00 - 14:00)
|
Online |
720,00 €
856,80 € inkl. MwSt
|
28.07.2025, 01.08.2025
+ 1
|
| TISAX - Trusted Information Security Assessment Exchange |
2 Tage
|
Firmenschulung | Auf Anforderung |
Ihrer Meinung nach
|
| Cybersicherheit und Anforderungen der ISO/IEC 27001-Norm |
2 Tage
|
Firmenschulung | Auf Anforderung |
Ihrer Meinung nach
|
.jpeg/0x0/_400x280)
In den letzten Tagen und Wochen wird im Zusammenhang mit dem Thema ESG auch sehr häufig über OMNIBUS diskutiert. Was bedeutet das? Wir sagen Ihnen mehr dazu...
Mehr anzeigen
In der heutigen globalisierten und digital vernetzten Welt, in der Geschäftstransaktionen grenzüberschreitend sind und die Technologie die Art und Weise, wie wir Geschäfte machen, verändert, stellen Bestechung und Korruption eine ständige und immer raffiniertere Bedrohung für Unternehmen jeder Größe dar. Mit der Einführung der ISO 37001:2025 gibt es eine neue Norm, die Organisationen helfen soll, diesen Herausforderungen wirksamer zu begegnen.
Mehr anzeigen
Bevor die verschiedenen Arten von Audits vorgestellt werden, ist es wichtig zu erklären, was ein Audit ist und welche Rolle es spielt.
Mehr anzeigen
ISO-Normen sind keine frei verfügbaren Dokumente. Sie können nur auf offiziellem Weg erworben werden, und wir beraten Sie, wie und wo.
Mehr anzeigen
