Ebenfalls angepasst: ISO 27002:2022
Die ISO 27001 und die ISO 27002 sind die internationalen Standards für Informationssicherheitsmanagementsysteme (ISMS). Die ISO 27001 legt die Anforderungen an ein ISMS fest, während die ISO 27002 eine Sammlung von Kontrollen und Empfehlungen für die Umsetzung dieser Anforderungen bietet.Im Oktober 2022 wurden die beiden Standards überarbeitet und veröffentlicht.
Die neue Version der ISO 27001 trägt den Titel "Information Security, Cybersecurity and Privacy Protection" und die neue Version der ISO 27002 trägt den Titel "Information Security Controls".
Die wichtigsten ÄnderungenDie überarbeiteten Standards bringen eine Reihe von Änderungen mit sich, darunter:
Ein Fokus auf risikobasiertes Denken: Die überarbeiteten Standards legen einen stärkeren Fokus auf risikobasiertes Denken. Unternehmen müssen ihre Risiken im Bereich der Informationssicherheit verstehen und Maßnahmen zur Risikominderung ergreifen.
Eine neue Struktur der Anhang-A-Kontrollen: Die neue Struktur der Anhang-A-Kontrollen ist auf die vier Säulen der Informationssicherheit ausgerichtet: Organisatorisch, Menschen, Technik und Betriebsumgebung.
Neue Kontrollen: Die überarbeiteten Standards enthalten 11 neue Kontrollen, die auf aktuelle Bedrohungen und Herausforderungen im Bereich der Informationssicherheit (z.B. Cybersecurity) reagieren.
Die Auswirkungen auf Unternehmen
Die Änderungen in den beiden Standards haben eine Reihe von Auswirkungen auf Unternehmen. Dazu gehören:
Die Notwendigkeit einer Anpassung der ISMS: Unternehmen müssen ihre ISMS an die neuen Anforderungen der Standards anpassen.
Die Notwendigkeit einer neuen Risikobewertung: Unternehmen müssen ihre Risiken im Bereich der Informationssicherheit neu bewerten, um die neuen Anforderungen der Standards zu erfüllen.
Die Notwendigkeit einer neuen Schulung für Mitarbeiter: Mitarbeiter müssen in den neuen Anforderungen der Standards geschult werden.
Die ÜbergangsfristUnternehmen, die nach der ISO 27001:2013 zertifiziert sind, haben drei Jahre Zeit, um auf die neue Version der Norm umzustellen. Die Übergangsfrist endet am 31. Oktober 2025.
Fazit: Die überarbeiteten Standards ISO 27001:2022 und ISO 27002:2022 stellen eine Reihe von Änderungen dar, die Unternehmen berücksichtigen müssen. Die Änderungen sind darauf ausgerichtet, die Anforderungen an ISMS an aktuelle Bedrohungen und Herausforderungen anzupassen.
Gerne unterstützen wir Sie bei der Einführung eines an Ihr Unternehmen angepassten Informationssicherheitsmanagementsystems. Sie sind in der Automobilindustrie tätig? Wir können Sie auch bei einer TISAX Zertifizierung unterstützen.
ANFRAGE