Die Versionen der ISO 27001 im Vergleich

Vergleich der ISO 27001 Versionen 2013 und 2022

Inhalt

ISO 27001 ist ein internationaler Standard für Informationssicherheitsmanagementsysteme (ISMS). Er legt fest, wie Unternehmen ihre Informationssicherheit planen, implementieren, überwachen und verbessern sollen. Die ISO 27001 wird regelmäßig aktualisiert. In diesem Beitrag finden Sie einen Vergleich zwischen der ISO 27001 Version 2013 und der ISO 27001 Version 2022.

ISO 27001 Version 2013 vs. 2022

Ein Überblick über die Neuerungen der Version 2022. Die ISO 27001:2022

  • enthält eine neue Struktur, die sich an der High-Level-Structure (HLS) der ISO-Normen orientiert. Dies soll die Integration mit anderen Management-System-Standards erleichtern.
  • enthält eine neue Terminologie und definiert Begriffe wie „Risiko“, „Schwachstelle“ und „Bedrohung“ neu.
  • betont stärker das Konzept des Risikomanagements und führt eine neue Risikobewertungsmethode ein.
  • führt das Konzept der „Behavioural Security“ ein, das den Einfluss von Verhalten und Kultur auf die Informationssicherheit betont.
  • betont stärker die Bedeutung von Kommunikation und Engagement der Führungskräfte bei der Umsetzung des ISMS.
  • führt das Konzept der „Organisational Resilience“ ein, dass die Fähigkeit eines Unternehmens beschreibt, sich an Veränderungen anzupassen und Risiken zu bewältigen.
  • führt eine neue Anforderung ein, wonach Unternehmen eine „Erklärung zur Sicherheit“ (Security Statement) veröffentlichen müssen, in der sie ihre Sicherheitsziele und -maßnahmen beschreiben.

Fazit

Insgesamt ist die ISO 27001:2022 eine aktualisierte Version des Standards, die sich an den sich verändernden Bedürfnissen und Anforderungen im Bereich der Informationssicherheit orientiert. Sie betont stärker das Konzept des Risikomanagements und führt neue Konzepte wie „Behavioural Security“ und „Organisational Resilience“ ein. Unternehmen, die den Standard bereits implementiert haben, sollten sich über die Änderungen informieren und ihr ISMS entsprechend anpassen.

ISO 27001 as a Service

Benötigen Sie Unterstützung bei der Aktualisierung oder Implementierung des ISO 27001 Standards? Wir führen Sie kosteneffizient auf der Überholspur zur ISO 27001 Zertifizierung!

Icon Zertifizierung TISAX , ISO 27001, B3S, IX TISAX® Concept