Im digitalen Zeitalter, in dem wir leben, ist die Gewährleistung der Informationssicherheit von entscheidender Bedeutung. ISO 27001 und ISO 27002 sind internationale Standards, die Organisationen bei der Implementierung effektiver Informationssicherheitsmanagementsysteme unterstützen. In diesem Blog erzählen wir Ihnen mehr über die neuesten Veränderungen nach neun Jahren. Die Kurse ISO/IEC 27001-Auditor en ISO / IEC 27001 Foundation basieren ebenfalls auf dem neuesten Standard 2022.
ISO 27002: Die unterstützende Richtlinie
Es ist wichtig, ISO 27001 nicht mit ISO 27002 zu verwechseln. ISO27002 ist eine unterstützende Richtlinie, die detaillierte Sicherheitsprüfungen und Empfehlungen zur Umsetzung der Informationssicherheit bietet. Im Oktober 2022 erfolgt die Überarbeitung ISO 27001:2022 veröffentlicht, mit einer neuen Struktur von 93 Sicherheitskontrollen.
Wichtige Änderungen in ISO 27001:2022
Die Rezension ISO 27001:2022 weist im Allgemeinen geringfügige bis mäßige Änderungen im Vergleich zur vorherigen Überarbeitung von 2013 auf.
- Änderungen in den Klauseln: Die Klauseln zu verschiedenen Klauseln 4 bis 10 wurden im Hinblick auf die Prozessplanung und Rollenkommunikation präzisiert und angepasst. Der Text der verbindlichen Klauseln wurde leicht geändert, um ihn besser an ISO 9001, ISO 14001 und andere ISO-Managementstandards anzupassen.
- Änderungen in Anhang A: Anhang A, der die Sicherheitskontrollen beschreibt, wurde gestrafft und von 114 auf 93 Kontrollen reduziert. Diese Steuerelemente sind in 4 Abschnitte unterteilt, zuvor waren es 14. Die meisten Steuerelemente sind gleich geblieben, 23 Steuerelemente wurden umbenannt, 57 Steuerelemente wurden zusammengeführt, 1 Steuerelement wurde in 2 Steuerelemente aufgeteilt und insgesamt 11 neue Steuerelemente eingeführt worden.
Wesentliche Rolle von ISO 27001 und ISO 27002
ISO/IEC 27001 und ISO/IEC 27002 spielen eine wesentliche Rolle bei der Gewährleistung der Informationssicherheit von Organisationen. Mit den jüngsten Überarbeitungen der ISO 27001:2022 wurde die Norm weiterentwickelt, um sie besser an andere anzupassen ISO-Managementstandards und sorgen für mehr Klarheit und Benutzerfreundlichkeit. Für Unternehmen ist es wichtig, diese Standards zu verstehen und umzusetzen, um ein robustes Informationssicherheits-Managementsystem zu gewährleisten und das Risiko von Datenschutzverletzungen zu verringern.
Bei D-ICT Solutions bieten wir bereits die Schulung für die Version ISO 27001:2022 an. Möchten Sie mehr darüber erfahren? Schauen Sie sich die Übersichtsseite an Qualität & Sicherheit für unser vielfältiges Kurs- und Schulungsangebot!
Der Autor dieses Artikels ist Schulungsberater bei D-ICT Solutions. Zusammen mit den zertifizierten Trainern, Interim Managern, Coaches und weiteren Mitarbeitern von D-ICT Solutions (Secondment, Interim Management, Consultancy and Training) weltweit führend im Bereich der zertifizierten Ausbildung in verschiedenen Prozess-, Projekt-, Service- und Qualitätsmanagementtechniken wie ITIL , ISO, PRINCE2, Agile, Lean Six Sigma, BiSL und viele andere.