Der neue Standard ISO/IEC 27001:2022

Der neue Standard ISO/IEC 27001:2022

Red Overlay
ISO/IEC 27001 - A modern approach to information security
ISO/IEC 27001 - A modern approach to information security
Red Overlay

Transition zu ISO/IEC 27001:2022

Die digitale Landschaft ist weltweit im Wandel. Neue Geschäftspraktiken wie Telearbeit, "Bring your own device" und Industrie 4.0, um nur einige zu nennen, haben sich durchgesetzt, und die wichtigsten Geschäftspraktiken sind zunehmend cloudbasiert und digital abhängig.
 
Als Reaktion darauf wurden die Normen ISO/IEC 27001 Information Security Management und ISO/IEC 27002 Controls for Information Security aktualisiert, um dieser Entwicklung Rechnung zu tragen.
 
Diese Aktualisierungen bieten robustere Kontrollen, die es Ihrer Organisation ermöglichen, immer ausgefeiltere Sicherheitsrisiken anzugehen, Geschäftskontinuität zu gewährleisten und einen Wettbewerbsvorteil zu erlangen. Wenn Sie diese Änderungen und ihre Auswirkungen auf Ihr Unternehmen so schnell wie möglich verstehen, können Sie sicherstellen, dass Ihre Informationen geschützt bleiben und Sie Ihren Wettbewerbsvorteil weiter ausbauen können.

Sehen Sie sich das ISO/IEC 27001:2022 Video an, um die Änderungen zu verstehen

Änderungen an der Norm ISO 27001

Es gibt einige redaktionelle Änderungen, darunter:
  • "Internationale Norm" wurde durchgängig durch "Dokument" ersetzt
  • einige englische Sätze wurden umformuliert, um die Übersetzung zu erleichtern
 
Außerdem wurden Änderungen vorgenommen, die eine Anpassung an den harmonisierten Ansatz der ISO-Standards ermöglichen:
  • Neuformulierung der Nummerierung
  • Anforderung, die für die Implementierung des ISMS erforderlichen Prozesse und deren Wechselwirkungen zu definieren
  • Explizite Anforderung, die für die Informationssicherheit relevanten organisatorischen Rollen innerhalb der Organisation zu kommunizieren
  • Neuer Abschnitt 6.3 - Planung von Änderungen
  • Neue Anforderung, um sicherzustellen, dass die Organisation bestimmt, wie sie als Teil von Abschnitt 7.4 kommuniziert
  • Neue Anforderungen zur Festlegung von Kriterien für betriebliche Abläufe und zur Umsetzung der Kontrolle der Abläufe
 
Die wichtigsten Änderungen in dieser Revision finden sich in Anhang A, der die Änderungen in ISO/IEC 27002:2022 widerspiegelt. Diese Änderungen sind:
 
  • Die Struktur wurde in vier Schlüsselbereiche zusammengefasst
    Organisatorisch, menschlich, physisch und technologisch anstelle von 14 in der vorherigen Ausgabe.
  • Die Anzahl der aufgeführten Kontrollen wurde von 114 auf 93 reduziert
    Einige Kontrollen wurden zusammengelegt, einige wurden entfernt, neue wurden eingeführt und andere aktualisiert.
  • Das Konzept der Attribute wurde eingeführt
    In Anlehnung an die in der digitalen Sicherheit verwendete Terminologie sind diese fünf Attribute: Kontrolltyp, Eigenschaften der Informationssicherheit, Cybersicherheitskonzepte, betriebliche Fähigkeiten und Sicherheitsbereiche.

Stärken Sie Ihre Informationssicherheit

Wenn Sie die Transition abschließen und den Standard ISO/IEC 27001:2022 übernehmen, stärken Sie die Informationssicherheit Ihres Unternehmens, unterstützen Ihre Digitalisierungsstrategie, verringern das Risiko von Datenschutzverletzungen, stärken das Vertrauen in Ihre Marke und bauen die Informationsresistenz Ihres Unternehmens aus.

Reibungsloser Übergang zu ISO/IEC 27001:2022

BSI ist bereit, Sie zu unterstützen - vom Verständnis der Änderungen über die Prüfung der Auswirkungen auf Ihre Organisation bis hin zur Umsetzung und schließlich der Umstellung Ihrer Zertifizierung.
 
Während Ihres Übergangsaudits werden die Erfahrung und das Wissen Ihres BSI-Prüfers über Ihre Prozesse, Aktivitäten und Organisation helfen, etwaige Lücken und Verbesserungsmöglichkeiten zu erkennen. Darüber hinaus unterstützen wir Sie dabei, das, was Sie ohnehin schon gut machen, zur Stärkung Ihrer Informationssicherheitsprozesse zu nutzen.
 
Alle im Rahmen der Akkreditierung nach ISO/IEC 27001:2013 ausgestellten Zertifikate müssen bis zum 31. Oktober 2025 auf den neuen Standard umgestellt werden. Nach Ablauf dieser Frist wird BSI gezwungen sein, nicht umgestellte Zertifikate zu entziehen.