BM CertificationAktuelles
Änderungen in der neuen ISO/IEC 27001 und ISO/IEC 27002

Änderungen in der neuen ISO/IEC 27001 und ISO/IEC 27002

Die Norm ISO 27001 für das Informations­sicher­heits­management wird derzeit überarbeitet, während eine neue Version der Norm ISO/IEC 27002 im Februar dieses Jahres veröffentlicht wurde.

Änderungen in der neuen ISO/IEC 27001 und ISO/IEC 27002

Was ist der Unterschied zwischen ISO/IEC 27001 und ISO/IEC 27002?

Unternehmen können die ISO/IEC 27001-Zertifizierung für die Systemkonformität erhalten, aber nicht die ISO/IEC 27002.

Die Norm ISO/IEC 27001 bietet einen Rahmen für das Informationssicherheitsmanagement, während ISO/IEC 27002 Richtlinien für Informations­sicherheits­manage­mentpraktiken, einschließlich der Implementierung und Verwaltung von Kontrollen, unter Berücksichtigung des Informationssicherheitsrisikos einer Organisation bietet.

Die neue Norm ISO/IEC 27001: 2022 bringt eine Reihe von Änderungen mit sich:

– Die neue Norm umfasst 93 Kontrollen, die in 4 Bereiche unterteilt sind, vorher waren es 114 Kontrollen und 14 Bereiche.

– Jede Kontrolle hat 5 Attribute

  • Kategorisierung: präventiv, detektivisch, korrigierend
  • Merkmale der Informationssicherheit: Vertraulichkeit, Integrität, Verfügbarkeit (CIA);
  • Cybersicherheitskonzepte: Identität, Schutz, Identifizierung, Reaktion, Wiederherstellung;
  • Operative Fähigkeiten: Governance, Vermögensverwaltung, Informationssicherheit, Sicherheit der Humanressourcen, usw.
  • Sicherheitsbereiche: Governance, Schutz, Widerstandsfähigkeit.

Die neue Norm ISOIEC 27001:2022 führt darüberhinaus neue Kontrollen ein, darunter:

  • Identitätsmanagement
  • Löschung von Informationen
  • Maskierung von Daten
  • andere

Gerne können Sie sich an BM Certification wenden, falls Sie weitere Fragen haben. Wir sind immer auf dem neuesten Stand und können Antworten auf Ihre Fragen geben.

Erfahren Sie mehr über die aktuelle ISO27001-Norm auf unserer Website: ISO 27001:2013

Die neue ISO 27002: 2022 ist hier verfügbar: https://www.iso.org/standard/75652.html

Angebot einholen

Angebot einholen

Firmenadresse (Strasse, PLZ, Ort)

Kontaktperson

Nach welchem Standard möchten Sie Ihr Unternehmen zertifizieren?

Lieferketten / Supply Chain Zertifizierung
Qualität, Gesundheit und Umwelt am Arbeitsplatz
Informationssicherheit und Datensicherheit
Klimasicherheit
Holzverordung EUTR und UKTR
Zertifizierung der Lebensmittelsicherheit
Waldbewirtschaftungszertifizierung
Zertifizierung von Holzhausbausätzen
Zertifizierung von Bauprodukten

Bitte beschreiben Sie, was Ihr Unternehmen tut und welche Prozesse und/oder Produkte/Dienstleistungen Sie zertifizieren möchten.

Zusätzlicher Kommentar

Vielen Dank, wir haben Ihre Anfrage erhalten.

Möchten Sie das Formular schließen?
Es werden keine Daten gespeichert oder versendet.

Wir beraten Sie gerne

Wir beraten Sie gerne

Vielen Dank, wir haben Ihre Nachricht erhalten.