Zertifizierungen

Die neue ISO 27001:2022 aktualisiert die Kontrollen, die zur Implementierung, Aufrechterhaltung und kontinuierlichen Verbesserung eines Informationssicherheits-Managementsystems (ISMS) durchgeführt werden müssen.

Im Vergleich zur Vorgängerversion schlägt ISO/IEC 27001:2022 einen neuen Anhang A vor, der aus ISO 27002:2022 übernommen wurde, enthält Änderungen aus den Revisionen 2014-2015 und beinhaltet einige Stilübungen (persönliche Meinung) zu den Abschnitten 9.2 (internes Audit) und 9.3 (Managementprüfung).

Im Bereich der neuen Kontrollen und insbesondere der Geschäftskontinuität behält der neue Standard die Kontrolle 5.30 der ‚IKT-Bereitschaft für die Geschäftskontinuität‘ (IRBC) vor, d.h. die Fähigkeit, auf unvorhergesehene Situationen zu reagieren, um die Geschäftskontinuität sicherzustellen.

Die Annahme von drei neuen „technologischen“ Kontrollen, wie die Löschung von Informationen, die Maskierung von Daten und die Verhinderung von Datenlecks, ermöglicht eine gewisse Harmonisierung der neuen Version der Norm mit der ISO IEC 27701:2019, die sich genau mit der Implementierung und Pflege eines Datenschutzmanagementsystems (PIMS) befasst.