Contact
QR code for the current URL

Story Box-ID: 1141304

TÜV SÜD AG Westendstraße 199 80686 München, Germany http://www.tuvsud.com/de
Contact Mr Dr. Thomas Oberst +49 89 57912372
Company logo of TÜV SÜD AG

Neue Version der ISO/IEC 27001 für bessere Informations- und Cybersicherheit

(PresseBox) (München, )
Cyberbedrohungen sind allgegenwärtig und stellen mittlerweile eines der größten Risiken für Unternehmen dar. Der international etablierte Standard ISO/IEC 27001 für Informationssicherheit wurde überarbeitet und enthält neue Maßnahmen für mehr Cybersicherheit und Datenschutz. Im Herbst 2025 endet die Übergangsfrist. Ein aktuelles Whitepaper von TÜV SÜD gibt einen Überblick.

„Ein Informationssicherheits-Managementsystem (ISMS) kann Unternehmen jeder Größe helfen, sich gegen Cyberangriffe und andere böswillige Datenmanipulationen effektiv zu schützen. Mit einer ISO/IEC 27001-Zertifizierung stärken Unternehmen ihren Schutz vor Cyberangriffen und beugen dem Verlust sensibler Informationen vor“, sagt Alexander Häußler, Global Product Performance Manager IT and Lead Auditor bei TÜV SÜD.

Der Standard ISO/IEC 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme (ISMS) und damit auch für die Cybersicherheit. Nach einer Überarbeitung im Oktober 2022 löst die neue ISO/IEC 27001:2022 die bisher geltende ISO/IEC 27001:2013 ab. Dadurch erhält die Sicherheitsnorm eine lange erwartete Anpassung bei Maßnahmen zu IT-Sicherheit, Datenschutz sowie konkrete Maßnahmen zur Cloudsicherheit.

Neue Maßnahmen

Die wichtigsten Änderungen bei der ISO/IEC 27001:2022 im Vergleich zur Vorgängerversion betreffen die im Anhang A definierten Maßnahmen (“Controls”): Diese wurden von bisher 114 auf 93 reduziert und in vier Abschnitten neu gegliedert: Organisational Controls (37 Maßnahmen), People Controls (8 Maßnahmen), Physical Controls (14 Maßnahmen), Technological Controls (34 Maßnahmen). Neu eingeführt wurden 11 Maßnahmen. Diese betreffen unter anderem Datenmaskierung (um Daten für Hacker unbrauchbar zu machen), die Überwachung von Aktivitäten (um unübliche IT-Aktivitäten zu entdecken), sowie Informationssicherheit für die Nutzung von Cloud-Diensten.

Übergangsfrist endet im Herbst 2025

Die Übergangsfrist beträgt 36 Monate ab Veröffentlichung der Norm, daher muss die Umstellung bestehender Zertifikate auf die neue ISO/IEC 27001:2022 bis zum Herbst 2025 abgeschlossen sein. Unternehmen, die bereits nach ISO/IEC 27001:2013 zertifiziert sind, haben noch rund drei Jahre Zeit, um den Übergang zum neuen Standard durchzuführen. Sie sollten sich dennoch möglichst bald mit den Neuerungen auseinandersetzen, denn diese haben hohe Bedeutung für die Informationssicherheit.

Das Whitepaper von TÜV SÜD gibt einen aktuellen Überblick zur ISO 27001, ihrer Weiterentwicklung und den konkreten Schritten zu einer Zertifizierung. Es ist zum kostenlosen Download (auf Englisch) verfügbar unter: https://www.tuvsud.com/....

Mehr Informationen zur Zertifizierung nach ISO/EC 27001: https://www.tuvsud.com/....

Website Promotion

Website Promotion

TÜV SÜD AG

Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Mehr als 25.000 Mitarbeiter sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. www.tuvsud.com/de

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.