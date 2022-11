Inhaltsverzeichnis IT-Sicherheit: Die dritte Fassung der ISO/IEC 27001 im Detail ISMS bleibt ISMS Am Annex hat sich einiges getan Technische Weiterentwicklung berücksichtigt Änderungen an Controls Auswirkungen und Anpassungsaufwand Fazit Artikel in iX 11/2022 lesen

Die aktualisierte ISO/IEC 27001 ist die dritte Fassung des Standards nach den Veröffentlichungen in den Jahren 2005 und 2013. Momentan kann man den Community Draft auf Englisch kaufen, eine Übersetzung ins Deutsche ist geplant. Der finale Standard befindet sich im Status "Under Publication" und wird in Kürze verfügbar sein

Die ISO/IEC 27001 ist die international anerkannte Norm für das Informationssicherheitsmanagement und spiegelt die aktuellen Anforderungen der heutigen Zeit daran wider. In den mittlerweile stark vernetzten Unternehmen, in denen Informationen einen immer höheren Stellenwert genießen, kann sich kaum ein Marktteilnehmer den Anforderungen der Informationssicherheit entziehen.

So fordern Geschäftspartner, Auftraggeber, Auftragnehmer und Kunden immer häufiger einen Nachweis der Sicherheit ihrer Daten oder Lieferketten. Auch regulatorische Vorgaben des Gesetzgebers nehmen zu, nicht nur im Bereich kritischer Infrastrukturen. Wer langwierige Fragebögen oder Assessments vermeiden möchte, ist zumeist fein raus, wenn er ein Zertifikat nach ISO/IEC 27001 vorzeigen kann.