Die internationale Norm ISO 27001 wurde dieses Jahr überarbeitet und einigen notwendigen Änderungen unterzogen. Die neue Version der ISO 27001:2022 wurde im Oktober veröffentlicht und löst die bisher geltende ISO 27001:2013 ab. Während die deutschsprachige Übersetzung noch auf sich warten lässt, haben wir schonmal einen Blick in die englische Version geworfen und die wesentlichen Änderungen zusammengestellt.
In den normativen Mindestanforderungen gab es nicht viele Änderungen, diese umfassen
Ein Blick in die Details lohnt aber definitiv, insbesondere liegt nach unserer Einschätzung der berühmte Teufel im Detail – speziell hinsichtlich Kap. 8.1 sowie dem Abschnitt 9.
Anhang A der ISO 27001:2013 enthielt 114 Maßnahmen, die sich auf 14 Kapitel verteilten. Der Anhang A wurde umstrukturiert, die Version 2022 enthält nun 93 Maßnahmen, die sich auf 4 Kapitel verteilen:
Während einige Maßnahmen scheinbar zusammengelegt wurden, erscheinen andere als neu und erfordern möglicherweise eine Anpassung bestehender Implementierungen.
Unsicher über die Auswirkungen auf Ihre Organisation? Gerne helfen wir beim Umstieg auf die neue Version und freuen uns auf Ihre Anfrage.