Änderungen in der neuen ISO/IEC 27001 und ISO/IEC 27002
Die Norm ISO 27001 für das Informationssicherheitsmanagement wird derzeit überarbeitet, während eine neue Version der Norm ISO/IEC 27002 im Februar dieses Jahres veröffentlicht wurde.
Was ist der Unterschied zwischen ISO/IEC 27001 und ISO/IEC 27002?
Unternehmen können die ISO/IEC 27001-Zertifizierung für die Systemkonformität erhalten, aber nicht die ISO/IEC 27002.
Die Norm ISO/IEC 27001 bietet einen Rahmen für das Informationssicherheitsmanagement, während ISO/IEC 27002 Richtlinien für Informationssicherheitsmanagementpraktiken, einschließlich der Implementierung und Verwaltung von Kontrollen, unter Berücksichtigung des Informationssicherheitsrisikos einer Organisation bietet.
Die neue Norm ISO/IEC 27001: 2022 bringt eine Reihe von Änderungen mit sich:
– Die neue Norm umfasst 93 Kontrollen, die in 4 Bereiche unterteilt sind, vorher waren es 114 Kontrollen und 14 Bereiche.
– Jede Kontrolle hat 5 Attribute
- Kategorisierung: präventiv, detektivisch, korrigierend
- Merkmale der Informationssicherheit: Vertraulichkeit, Integrität, Verfügbarkeit (CIA);
- Cybersicherheitskonzepte: Identität, Schutz, Identifizierung, Reaktion, Wiederherstellung;
- Operative Fähigkeiten: Governance, Vermögensverwaltung, Informationssicherheit, Sicherheit der Humanressourcen, usw.
- Sicherheitsbereiche: Governance, Schutz, Widerstandsfähigkeit.
Die neue Norm ISOIEC 27001:2022 führt darüberhinaus neue Kontrollen ein, darunter:
- Identitätsmanagement
- Löschung von Informationen
- Maskierung von Daten
- andere
Gerne können Sie sich an BM Certification wenden, falls Sie weitere Fragen haben. Wir sind immer auf dem neuesten Stand und können Antworten auf Ihre Fragen geben.
Erfahren Sie mehr über die aktuelle ISO27001-Norm auf unserer Website: ISO 27001:2013
Die neue ISO 27002: 2022 ist hier verfügbar: https://www.iso.org/standard/75652.html