ISO 27001-Update: Wasändert sich- Was muss beachtet werden-
ID: 2024901
UIMCert: Zertifizierungen laufen aus; frühzeitiges Handeln empfehlenswert

(PresseBox) - Im Oktober 2022 wurde eine neue Version der ISO/IEC 27001 veröffentlicht. Der De-Facto-Standard der Informationssicherheit erfährt damit ein markantes Update in unsicheren Cyberzeiten. So formuliert die neue ISO-Version klare Anforderungen an ein Informationssicherheits-Managementsystem (ISMS). Dabei liegt der Nutzen von Zertifizierungen in Verbindung mit ISO-Normen in einer globalen Welt auf der Hand: „Eine Zertifizierung setzt Qualität voraus. Sie ist Ausdruck von Kompetenz und sorgt für Vertrauen. Ein echtes Qualitätssiegel,“ erklärt der Zertifizierungsexperte Dr. Jörn Voßbein anlässlich der ISO-Veröffentlichung. Für die Durchführung der Umstellung auf die neue Norm hat das International Accreditation Forum (IAF) die damit verbundenen Anforderungen für Akkreditierungsstellen, Zertifizierungsstellen und die zu prüfenden Organisationen ebenfalls veröffentlicht (IAF MD 26:2022). Zu beachten sind dabei, abgesehen von der aktualisierten Struktur, auch die elf neu aufgenommenen Maßnahmen, sowie vor allem der notwendige Handlungsbedarf für die Unternehmen, um die Umstellung erfolgreich zu meistern.
Zunächst ein Blick in die überarbeitete Struktur des Annex A: Die bisherige Themengliederung wurde aufgelöst. Die Maßnahmen werden zukünftig den vier Abschnitten „Organisatorische Maßnahmen“ (37 Maßnahmen), „Personenbezogene Maßnahmen“ (8 Maßnahmen), „Physische Maßnahmen“ (14 Maßnahmen) und „Technologische Maßnahmen“ (34 Maßnahmen) zugeordnet.
Elf neue Maßnahmen sind hinzugekommen. Drei zentrale Maßnahmen sind Datenmaskierung, Überwachung von Aktivitäten, sowie Informationssicherheit für die Nutzung von Cloud-Diensten. Bei der „Datenmaskierung“ sollen Daten so verändert werden, dass sie für einen Cyberkriminellen keinen oder nur geringen Nutzen haben. Bei der „Überwachung von Aktivitäten“ geht es um die Überwachung der Unternehmens-IT, um dadurch ungewöhnliches Verhalten früh- und auch rechtzeitig erkennen zu können. Um die Nutzung von Cloud-Lösungen sicherer zu machen, sollen Unternehmen entsprechende Prozesse und Vorkehrungen entwickeln – besagt die Maßnahme „Informationssicherheit für die Nutzung von Cloud-Diensten“.
Was gilt es nun von bereits zertifizierten Unternehmen zu beachten? Deadline für die Umstellung ist Oktober 2025. Im Herbst 2025 müssen alle alten ISO/IEC 27001:2013 bzw. ISO/IEC 27001:2017-Zertifikate zurückgezogen werden. Eine Umstellung sollte in jedem Fall vorher erfolgen. Das Audit muss dabei zwingend aus einem Vor-Ort-Audit bestehen und beinhaltet die Inaugenscheinnahme verschiedener Prüfungsfelder.
Wie lange bleibt Zeit? Unternehmen, die nach ISO/IEC 27001:2013 bzw. ISO/IEC 27001:2017 zertifiziert sind, haben nun drei Jahre Zeit, die Neuerungen umzusetzen.
„Das ISO 27001-Update ist kein Selbstzweck, sondern steigert die Cyber- und Informationssicherheit im eigenen Unternehmen. Die neue Norm ist eine gute Gelegenheit, die internen Prozesse zu prüfen und wo notwendig zu aktualisieren“, weist der erfahrene Informationssicherheitsexperte Dr. Jörn Voßbein auf die Bedeutung der Maßnahme hin.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
Datum: 30.11.2022 - 07:36 Uhr
Sprache: Deutsch
News-ID 2024901
Anzahl Zeichen: 3456
Kontakt-Informationen:
Ansprechpartner: Tim Hoffmann
Stadt:
Wuppertal
Telefon: +49 (202) 946 7726 200
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 262 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"ISO 27001-Update: Wasändert sich- Was muss beachtet werden-"
steht unter der journalistisch-redaktionellen Verantwortung von
UIMC Dr. Vossbein GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Das Jahr 2023 geht mit rasenden Schritten zu Ende. Schon ist Weihnachten zum Greifen nahe, die Silvesterparty wird geplant und dann sind wir alle im Schaltjahr 2024 angekommen. Was bleibt vom Jahr 2023? Welche Spuren hinterlässt es? Wie die Geschichtsschreibung über dieses Jahr 2023 urteilen und i
KI:„Wir brauchen ein datenschutzrechtliches Bewusstsein.“ ...
Das Megathema Künstliche Intelligenz ist seit Monaten in den Schlagzeilen. Steigende Aktienkurse bei KI-Unternehmen und Aussagen wie „Im Jahr 2035 wird kein Job mehr ohne KI auskommen“ von Bundesarbeitsminister Hubertus Heil sind Ausdruck des Hypes. Nach der Goldgräberstimmung um das Textverar
Hinweisgeberschutzgesetz ist weder Denunzierungsinstrument noch Grundlage für Stasi 4.0 ...
Seit Anfang Juli dieses Jahres gibt es in Deutschland das „Hinweisgeberschutzgesetz (HinSchG)“. In der Öffentlichkeit ist das Thema vielfach unter der Überschrift Whistleblowing bekannt. Das Hinweisgeberschutzgesetz war aufgrund europarechtlicher Vorgaben erforderlich, wird aber sehr kritisch
Weitere Mitteilungen von UIMC Dr. Vossbein GmbH&Co. KG
IDEO ERNENNT DEREK ROBSON ZUM GESCHÄFTSFÜHRER ...
IDEO, das globale Design- und Innovationsunternehmen, gab heute bekannt, dass Derek Robson mit Wirkung zum 5. Januar 2023 zum Geschäftsführer ernannt wurde. Robson war seit 2006 geschäftsführender Partner der Full-Service-Werbeagentur Goodby Silverstein & Partners (GS&P) und seit 2017
PARK PLACE TECHNOLOGIES STELLT HYUNE HAND ALS PRESIDENT OF SALES AND MARKETING, CHIEF OF STAFF EIN ...
Hand bringt fast 30 Jahre Erfahrung in den Bereichen Unternehmensdateninformation und Technologie mit. Park Place Technologies, das führende globale Unternehmen für Rechenzentren- und Netzwerkoptimierung, hat Hyune Hand als President, Sales and Marketing und Chief of Staff eingestellt. Hand bri
QNAP startet 2,5 GbE-fähiges ZFS NAS TVS-hx74, mit Multi-Thread-Intel-Core-Prozessoren der 12. Generation für Virtualisierungsanwendungen ...
QNAP® Systems, Inc., ein führender innovativer Anbieter von Computer-, Vernetzungs- und Speicherlösungen hat die Hochleistungsreihe TVS-hx74 QuTS hero NAS eingeführt, die das 4-Bucht-Modell TVS-h474, (https://www.qnap.com/go/product/tvs-h474) das 6-Bucht-Modell TVS-h674 (https://www.qnap.com/g
Mantisco schließt sich dem Ascent-Programm von Outlier Ventures für Web3-Spiele an ...
- Mantisco wurde von Outlier Ventures, dem weltweit führenden Web3-Accelerator, für das Ascent-Programm ausgewählt - Mantisco will in den Jahren 2023 und 2024 zwei Web3-Spiele mit AAA-Bewertung herausbringen Mantisco, ein Entwickler und Herausgeber von Web3-Spielen mit Sitz in Seoul, Korea, g




