Article

Sicherheit nach Maß

ISO 27001

Nach acht Jahren wird die ISO/IEC 27001 rundum erneuert. Auch wenn einige Änderungen eher kosmetischer Natur scheinen, erleichtern sie die Arbeit der Sicherheitsverantwortlichen.

Der internationale Standard ISO 27001 setzt die Rahmenbedingungen für die Implementierung eines Informationssicherheits-Managementssystems. Die Einrichtung eines solches Systems ist eine strategische Entscheidung des Unternehmens. Es stellt dank eines Risikomanagementprozesses die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicher und signalisiert nach außen und innen, welche Sicherheitsanforderungen das Unternehmen hat.

 

Vorteil:
Konformität zu anderen Managementsystemen und Flexibilität durch mehr Freiheit in der Ausgestaltung

Unsere Kurzzusammenfassung erklärt, welche Änderungen sich seit der letzten Fassung ergeben haben und welche Themen ergänzt wurden. Nachfolgend haben wir die wichtigsten Änderungen für Sie deutlich gemacht. Für einen Gesamtüberblick nutzen Sie auch die tabellarische Übersicht

Zusammenfassung Änderungen ISO 27001
  • A.9 Access control
  • A.12 Operations security
  • A.13 Communication security
  • A.14 System acquisition, development and maintenance
Änderungen ISO 27001 hoch
  • A.6 Organization of information security
  • A.8 Asset management
  • A.15 Supplier relationships
  • A.17 Information security aspects of business continuity management
Änderungen ISO 27001 mittel
  • A.5 Information security policies
  • A.7 Human resource security
  • A.10 Cryptography
  • A.11 Physical and environmental security
  • A.16 Information security incident management
  • A.18 Compliance

 

Änderungen ISO 27001 gering
Fanden Sie diese Information hilfreich?