Die neue Norm ISO 27001:2022 für Informationssicherheitsmanagement |
Frankfurt, 31.10.2022: Die neue ISO 27001:2022 ist veröffentlicht Die ISO 27001:2022-10 ist die neue Ausgabe der Norm für Informationssicherheitsmanagementsysteme (ISMS) und ersetzt die Version ISO 27001:2013. Eine wesentliche Neuerung liegt bereits im Namen der neuen Fassung: Im Titel der ISO 27001:2022 „Informationssicherheit, Cybersicherheit und Datenschutz – Informationssicherheitsmanagementsysteme“ ist außer dem ebenfalls neu aufgenommenen Begriff der „Cybersecurity“ jetzt auch der Begriff „Datenschutz“ enthalten. Insgesamt lassen sich die wesentlichen Änderungen wie folgt strukturieren:
Die wesentlichen Änderungen mit Bezug auf die neue Harmonized Structure können Sie hier entnehmen, diese Anforderungen sind entsprechend in der neuen ISO 27001:2022 enthalten. A.5 Organisatorische Maßnahmen (37 Controls) Somit umfasst der Annex A der neuen ISO 27001:2022 jetzt insgesamt 93 Controls, von denen die hier aufgeführten Controls neu eingeführt wurden: A.5.7 Bedrohungsintelligenz Aktuell ist nur die englische Fassung der ISO 27001:2022-10 verfügbar, die deutsche Fassung lässt wohl noch eine Weile auf sich warten: Beim Beuth-Verlag ist Stand 01.03.2023 die deutsche und englische Fassung der ISO 27001:2022 nur als „prEN ISO/IEC 27001:2023“ in der Ausgabe 2023-04 vorbestellbar. Die prEN soll am 17.03.2023 veröffentlicht werden, die Frist zur Stellungnahme läuft dann bis zum 17.05.2023. Was heißt das für Unternehmen, die bereits nach ISO 27001:2013 zertifiziert sind und die das „deutsche“ Regelwerk der ISO 27001:2022 als Grundlage für ihre Zertifizierung nutzen möchten? Vor allem dies: Aufgepasst mit den Übergangsfristen, denn diese beginnen bereits mit dem Erscheinen der ISO 27001:2022 am 26.10.2022 zu laufen, d.h. spätestens per Ende Oktober 2025 muss die Umstellung erfolgt sein... |