Ebenfalls angepasst: ISO 27002:2022
Die ISO 27001 und die ISO 27002 sind die internationalen Standards für Informationssicherheitsmanagementsysteme (ISMS). Die ISO 27001 legt die Anforderungen an ein ISMS fest, während die ISO 27002 eine Sammlung von Kontrollen und Empfehlungen für die Umsetzung dieser Anforderungen bietet.Im Oktober 2022 wurden die beiden Standards überarbeitet und veröffentlicht.
Die neue Version der ISO 27001 trägt den Titel "Information Security, Cybersecurity and Privacy Protection" und die neue Version der ISO 27002 trägt den Titel "Information Security Controls".
Die wichtigsten Änderungen
Die überarbeiteten Standards bringen eine Reihe von Änderungen mit sich, darunter:
Ein Fokus auf risikobasiertes Denken: Die überarbeiteten Standards legen einen stärkeren Fokus auf risikobasiertes Denken. Unternehmen müssen ihre Risiken im Bereich der Informationssicherheit verstehen und Maßnahmen zur Risikominderung ergreifen.
Eine neue Struktur der Anhang-A-Kontrollen: Die neue Struktur der Anhang-A-Kontrollen ist auf die vier Säulen der Informationssicherheit ausgerichtet: Organisatorisch, Menschen, Technik und Betriebsumgebung.
Neue Kontrollen: Die überarbeiteten Standards enthalten 11 neue Kontrollen, die auf aktuelle Bedrohungen und Herausforderungen im Bereich der Informationssicherheit (z.B. Cybersecurity) reagieren.
Die Auswirkungen auf Unternehmen
Die Änderungen in den beiden Standards haben eine Reihe von Auswirkungen auf Unternehmen. Dazu gehören:
Die Notwendigkeit einer Anpassung der ISMS: Unternehmen müssen ihre ISMS an die neuen Anforderungen der Standards anpassen.
Die Notwendigkeit einer neuen Risikobewertung: Unternehmen müssen ihre Risiken im Bereich der Informationssicherheit neu bewerten, um die neuen Anforderungen der Standards zu erfüllen.
Die Notwendigkeit einer neuen Schulung für Mitarbeiter: Mitarbeiter müssen in den neuen Anforderungen der Standards geschult werden.
Die ÜbergangsfristUnternehmen, die nach der ISO 27001:2013 zertifiziert sind, haben drei Jahre Zeit, um auf die neue Version der Norm umzustellen. Die Übergangsfrist endet am 31. Oktober 2025.
Fazit: Die überarbeiteten Standards ISO 27001:2022 und ISO 27002:2022 stellen eine Reihe von Änderungen dar, die Unternehmen berücksichtigen müssen. Die Änderungen sind darauf ausgerichtet, die Anforderungen an ISMS an aktuelle Bedrohungen und Herausforderungen anzupassen.
PraxisRiskTool - Risk Sentinel: Die digitale Lösung für Ihre RisikoanalyseUm diesen komplexen Prozess effizient und normkonform abzubilden, haben wir das PraxisRiskTool - Risk Sentinel entwickelt. Als Asset-orientierte Web-Applikation orientiert sich das Tool strikt an dem bewährten Workflow der ISO 27005.
Die Vorteile für Ihr Unternehmen: Asset-orientierter Ansatz: Verwalten Sie Ihre primären Geschäftsprozesse und Daten sowie die unterstützenden sekundären Assets (Hardware, Software, Personal) in einer klaren Hierarchie. Das Tool berücksichtigt dabei die Vererbung von Risiken durch Abhängigkeiten.
Automatisierte Risikoberechnung: Risk Sentinel berechnet den Risiko-Score automatisch aus Wahrscheinlichkeit, Auswirkung und dem spezifischen Asset-Wert. So erhalten Sie eine objektive Entscheidungsgrundlage.
Integrierte ISO-Kontrollen: Nutzen Sie vorkonfigurierte Kataloge für Schwachstellen, Bedrohungen und die Sicherheitsmaßnahmen der ISO 27001/27002, um Ihre Risikoanalyse zu beschleunigen.
Visuelle Risikomatrix: Behalten Sie den Überblick durch eine dynamische 5x5-Matrix, welche Ihr Risikoprofil farblich visualisiert und Prioritäten sofort erkennbar macht.
Audit-Ready durch History-Funktion: Jede Änderung wird erfasst. Der integrierte Audit-Trail dokumentiert Zeitstempel und Verantwortlichkeiten, was die Nachweisführung gegenüber Auditoren erheblich vereinfacht.
Strukturierte Behandlungspläne: Definieren Sie Maßnahmen inklusive Ziel-Wahrscheinlichkeit und Ziel-Auswirkung, um die Verbesserung Ihrer Sicherheitslage messbar zu machen.
Mit dem PraxisRiskTool - Risk Sentinel transformieren Sie das Risikomanagement von einer bürokratischen Pflichtaufgabe in ein wertvolles Steuerungsinstrument für Ihre Informationssicherheit.
Möchten Sie Ihre Risikoanalyse auf das nächste Level heben? Testen Sie kostenlos und unverbindlich das Praxis Risk Tool - Risk Sentinel
Gerne unterstützen wir Sie bei der Einführung eines an Ihr Unternehmen angepassten Informationssicherheitsmanagementsystems. Sie sind in der Automobilindustrie tätig? Wir können Sie auch bei einer TISAX Zertifizierung unterstützen.
ANFRAGE
