ISO 27001 ist ein internationaler Standard für Informationssicherheitsmanagementsysteme (ISMS). Er legt fest, wie Unternehmen ihre Informationssicherheit planen, implementieren, überwachen und verbessern sollen. Die ISO 27001 wird regelmäßig aktualisiert. In diesem Beitrag finden Sie einen Vergleich zwischen der ISO 27001 Version 2013 und der ISO 27001 Version 2022.
ISO 27001 Version 2013 vs. 2022
- Die ISO 27001:2013 war die vorherige Version des Standards und galt bis zum 14. September 2021.
- Die ISO 27001:2022 ist die aktuelle Version des Standards und gilt seit dem 15. September 2021.
Ein Überblick über die Neuerungen der Version 2022. Die ISO 27001:2022
- enthält eine neue Struktur, die sich an der High-Level-Structure (HLS) der ISO-Normen orientiert. Dies soll die Integration mit anderen Management-System-Standards erleichtern.
- enthält eine neue Terminologie und definiert Begriffe wie „Risiko“, „Schwachstelle“ und „Bedrohung“ neu.
- betont stärker das Konzept des Risikomanagements und führt eine neue Risikobewertungsmethode ein.
- führt das Konzept der „Behavioural Security“ ein, das den Einfluss von Verhalten und Kultur auf die Informationssicherheit betont.
- betont stärker die Bedeutung von Kommunikation und Engagement der Führungskräfte bei der Umsetzung des ISMS.
- führt das Konzept der „Organisational Resilience“ ein, dass die Fähigkeit eines Unternehmens beschreibt, sich an Veränderungen anzupassen und Risiken zu bewältigen.
- führt eine neue Anforderung ein, wonach Unternehmen eine „Erklärung zur Sicherheit“ (Security Statement) veröffentlichen müssen, in der sie ihre Sicherheitsziele und -maßnahmen beschreiben.
Fazit
Insgesamt ist die ISO 27001:2022 eine aktualisierte Version des Standards, die sich an den sich verändernden Bedürfnissen und Anforderungen im Bereich der Informationssicherheit orientiert. Sie betont stärker das Konzept des Risikomanagements und führt neue Konzepte wie „Behavioural Security“ und „Organisational Resilience“ ein. Unternehmen, die den Standard bereits implementiert haben, sollten sich über die Änderungen informieren und ihr ISMS entsprechend anpassen.
ISO 27001 as a Service
Benötigen Sie Unterstützung bei der Aktualisierung oder Implementierung des ISO 27001 Standards? Wir führen Sie kosteneffizient auf der Überholspur zur ISO 27001 Zertifizierung!