Im vergangenen Jahr wurde die ISO/IEC 27001:2013 aktualisiert und veröffentlicht. Für Unternehmen, die sich ernsthaft mit der Einführung eines Informationssicherheitsmanagementsystems (ISMS) beschäftigen oder bereits ein ISMS etabliert haben, bedeutet dies, sich intensiv mit den Änderungen der Norm auseinander zu setzen. Denn spätestens bis Herbst nächsten Jahres müssen alle bestehenden ISMS nach der neuen Norm auditiert worden sein. Für neu einzuführende ISMS ist die ISO 27001:2013 ab Herbst dieses Jahres Pflicht.
Bei einem Blick in die neue Norm fällt insbesondere die Reduktion der Controls im Anhang A von 133 auf nunmehr 114 auf. Demgegenüber stehen jetzt sieben Normkapitel (bisher fünf), was zunächst komplexer wirkt, bei näherer Betrachtung aber übersichtlicher und strukturierter erscheint.
Wesentliche Veränderungen in der Norm ergeben sich u.a. aus einem stärkeren Fokus auf die Aktivitäten und den Zweck der Organisation in Bezug auf das Business, was in der Regel eine Neugestaltung der Security Policy bedingt. Zudem wird vermehrt Wert auf Nachweise zum stetigen Betrieb des ISMS gelegt, was die Umsetzung von Maßnahmen und Zielsetzungen angeht sowie ein konkretes Überwachungskonzept erfordert.
Insgesamt bedeutet dies für die Verantwortlichen in den Unternehmen, sich nachdrücklich mit den Änderungen und den neuen Anforderungen der ISO/IEC 27001:2013 zu befassen.
Adiccon betreibt selbst ein zertifiziertes ISMS und bietet für die Migration und die Einführung eines ISMS nach ISO/IEC 27001:2013 qualifizierte Beratungs- und Unterstützungsleistungen. Nehmen Sie für ein erstes unverbindliches Gespräch einfach Kontakt mit uns auf.
Bei einem Blick in die neue Norm fällt insbesondere die Reduktion der Controls im Anhang A von 133 auf nunmehr 114 auf. Demgegenüber stehen jetzt sieben Normkapitel (bisher fünf), was zunächst komplexer wirkt, bei näherer Betrachtung aber übersichtlicher und strukturierter erscheint.
Wesentliche Veränderungen in der Norm ergeben sich u.a. aus einem stärkeren Fokus auf die Aktivitäten und den Zweck der Organisation in Bezug auf das Business, was in der Regel eine Neugestaltung der Security Policy bedingt. Zudem wird vermehrt Wert auf Nachweise zum stetigen Betrieb des ISMS gelegt, was die Umsetzung von Maßnahmen und Zielsetzungen angeht sowie ein konkretes Überwachungskonzept erfordert.
Insgesamt bedeutet dies für die Verantwortlichen in den Unternehmen, sich nachdrücklich mit den Änderungen und den neuen Anforderungen der ISO/IEC 27001:2013 zu befassen.
Adiccon betreibt selbst ein zertifiziertes ISMS und bietet für die Migration und die Einführung eines ISMS nach ISO/IEC 27001:2013 qualifizierte Beratungs- und Unterstützungsleistungen. Nehmen Sie für ein erstes unverbindliches Gespräch einfach Kontakt mit uns auf.
