Eine neue Version der ISO/IEC 27001-Norm wurde veröffentlicht
ISO 27001 ist die weltweit bekannteste Norm für das Informationssicherheitsmanagement. Sie hilft Organisationen dabei, ihre Daten zu schützen, was in einer immer digitaler werdenden Welt besonders wichtig ist.
Verbesserungen der Norm sind notwendig, da Cyberkriminalität immer ernster und komplexer wird, Hacker lernen, bestehende Sicherheitslösungen zu umgehen und stets fortschrittliche Methoden der Cyberkriminalität zu entwickeln.
Dies sind die Änderungen in der ISO 27001-Norm:
- Geringfügige Anpassungen in 4 bis 10 Punkten der Norm.
- Überarbeiteter Anhang A;
- Die Anzahl der Kontrollen wurde von 114 auf 93 reduziert.
- Die Kontrollen sind in 4 Abschnitte statt der vorherigen 14 Abschnitte unterteilt.
- Es wurden 11 neue Kontrollen eingeführt; keine der Kontrollen wurde gestrichen und mehrere Kontrollen wurden zusammengelegt.
Der Übergang von der Standardversion 2013 zur neuen Standardversion 2022 erfolgt während einer dreijährigen Übergangszeit.
Bis zum 31. Oktober 2023 können sich Unternehmen nach der Norm 2013 zertifizieren lassen, oder sie können bereits jetzt mit der Zertifizierung nach der neuen Version der Norm beginnen.
Unternehmen, die nach der Norm ISO 27001: 2013 zertifiziert sind, haben eine dreijährige Übergangsfrist bis zum 31. Oktober 2025, um auf die neue Version der Norm ISO 27001: 2022 umzustellen.