Die neue Norm ISO/IEC 27001:2022 wurde im Oktober 2022 vom International Accreditation Forum (IAF) veröffentlicht und löste die bisherige Version ISO/IEC 27001:2013 ab.
Dabei wurden einige wichtige Änderungen vorgenommen, insbesondere bei den Sicherheitsmassnahmen und ihrer Struktur im Anhang A. Die neue Version der Norm trägt den Titel "Informationssicherheit, Cybersicherheit und Datenschutz - Anforderungen an Informationssicherheitsmanagementsysteme". Eine wichtige Änderung ist die Integration des Datenschutzes, was jedoch nicht überraschend ist, da Informationssicherheit und Datenschutz ähnliche Ziele verfolgen.
Als ISO/IEC 27001:2013 zertifiziertes Unternehmen haben Sie bis einschliesslich 31. Oktober 2025 Zeit, um die neuen Forderungen zu erfüllen.
Inhaltlich hat sich an der Norm selbst nur wenig geändert. Die wichtigsten Änderungen betreffen die aktualisierten Sicherheitskontrollen im Anhang A. Die Anzahl der Massnahmen wurde von 114 auf 93 reduziert, obwohl elf neue Massnahmen hinzugekommen sind. Die Massnahmen wurden in vier Kontrolltypen unterteilt und mit Attributen versehen, um ein Stärken-/Schwächen-Profil zu erstellen und Verbesserungspotenziale abzuleiten.
Die Änderungen erfordern keine komplett neuen Ansätze im Bereich der Informationssicherheit oder Einschnitte in bestehende Informationssicherheits-Managementsysteme. Daher ist es uns möglich, Ihnen im Rahmen eines effizienten Tagesseminars, die neuen Massnahmen zu erklären und gemeinsam mit Ihnen die Anpassungen zu diskutieren.
Anfrage
Jetzt anmelden
