ISO 27001/27002 – wichtige Änderungen zum aktuellen Update

Die beiden Standards ISO 27001 und ISO 27002 haben in der Informationssicherheit einen hohen Stellenwert. Nach längerer Zeit wurden sie aktualisiert und an aktuelle Fragestellungen und Probleme angepasst. Dabei wurden nicht nur kleinere Ergänzungen und Streichungen vorgenommen, sondern die komplette Struktur des Maßnahmenkatalogs des Anhangs A der ISO 27001 verändert. Alle Neuerungen vermitteln wir dir in unserem ISO 27001/27002 Update.

• Änderungen der Standards ISO 27001/27002 gegenüber den Vorgängerversionen

• Intelligenter Einsatz der neuen Attribute zur Erzeugung von organisationsspezifischen Sichten auf die Maßnahmen der Standards

• Vorgehensweisen bei der Implementierung der neuen Maßnahmen zu den Themen

• Threat Intelligence

• Cloud Services

• Business Continuity

• Physical Security Monitoring

• Configuration Management

• Information Deletion

• Data Masking und Data Leakage Prevention

• Monitoring und Web Filtering

• Secure Coding

• Auswirkungen auf zukünftige Audits und Zertifizierungen

Verantwortlicher in der Informationssicherheit wie IT-Security-Beauftragte, -Manager, Auditoren, CISOs, Risikomanager:in, IT Awareness Beauftragte

• Kenntnisse der ISO 27001/27002 auf dem Level der Schulung IT-Security-Beauftragter mit Abschluss oder vergleichbarer Schulungen.

• Praktische Erfahrungen in einer Rolle als Informationssicherheitsverantwortliche:r.

Die ISO 27001 und ISO 27002 sind zwei eng miteinander verbundene internationale Normen, die sich mit dem Informationssicherheits-Managementsystem (ISMS) befassen. Sie stellen einen weltweit anerkannten Standard dar, um die Sicherheit von Informationen in Unternehmen zu gewährleisten. ISO 27001: Der Rahmen für das ISMS Die ISO 27001 definiert die Anforderungen an ein Informationssicherheits-Managementsystem. Sie legt fest, wie ein Unternehmen ein solches System aufbauen, implementieren, pflegen und kontinuierlich verbessern muss. Die ISO 27001 ist die eigentliche Zertifizierungsnorm und gibt den Rahmen vor, um die Sicherheit von Informationen zu gewährleisten. ISO 27002: Der Leitfaden für die Umsetzung Die ISO 27002 bietet einen Katalog von Sicherheitsmaßnahmen, die zur Umsetzung eines ISMS nach ISO 27001 geeignet sind. Sie enthält detaillierte Empfehlungen zu technischen und organisatorischen Maßnahmen, um die Sicherheit von Informationen zu gewährleisten. Die ISO 27001 legt den Rahmen für das ISMS fest, während die ISO 27002 konkrete Empfehlungen für die Umsetzung liefert. Unternehmen, die sich für eine ISO 27001-Zertifizierung entscheiden, müssen die Anforderungen der ISO 27001 erfüllen und können die ISO 27002 als Leitfaden für die Auswahl und Implementierung geeigneter Sicherheitsmaßnahmen nutzen.