ISO/IEC 27001:2013

Der international anerkannte Standard für Informationssicherheits-Management ISO/IEC 27001:2013 und ISO 27002 „Code of practice for information security management“ wurden im Oktober letzten Jahres veröffentlicht und bringen praxisrelevante Neuerungen mit sich.

Sie können Ihre Zertifizierung nach ISO/IEC 27001:2013, die von der UKAS akkreditiert ist, durch BSI ab sofort durchführen lassen.

Was sind die wesentlichen Änderungen?

  • Der Standard wurde gemäß der sogenannten “high level structure”, die zur Entwicklung neuer Normen angewandt wird, mit dem Fokus auf 10 wichtigsten Themen überarbeitet
  • Einige Definitionen wurden geändert oder entfernt. Diejenigen, die weiterhin relevant sind, wurden in ISO 27000 verlagert
  • Die Anforderungen an Risikobewertung wurden der ISO 31000 angepasst
  • Die Anforderungen an das Management wurde überarbeitet und in der Leadership Klausel erfasst
  • Der Begriff Schutzmaßnahmen wurde durch “Maßnahmen zum Schutz von Risiken und Chancen“ ersetzt
  • Anforderungen des SOA sind gleich geblieben. Jedoch bringen sie mehr Klarheit bei der Definierung von Kontrollen durch den Risikomanagementprozess
  • Festlegung der Ziele und Überwachung von Leistungen und Werten wurden stärker betont