Änderung der ISO 27002

Eine Änderung der ISO 27001 steht an – Was muss ich tun?

Hallo liebe Leser,

heute mit einem Sonderblog zum Thema der anstehenden Änderung der ISO 27002 mit der darauffolgenden ISO 27001. Da das Thema eine gewisse Brisanz hat, haben wir uns entschlossen, einen Sonderblog zu schreiben.
Was ändert sich?
Im ersten Schritt ändert sich die ISO 27002. Somit hat es erstmal keine Auswirkung auf die ISO 27001. Da die ISO 27002 aber die Umsetzungsempfehlungen für die 27001 beinhaltet, wird diese zeitnah nachgezogen und entsprechend angepasst.

Grundlegend ändert sich nur der Anhang. Die Hauptkapitel sind unverändert.

Der Anhang wird von 14 Hauptbereichen auf 4 reduziert. Zusätzlich reduzieren sich die Controls von 114 auf 93.

 

Die neuen 4 Hauptbereiche sind:

Organizational controls
People controls
Physical controls
Technological controls

 

Und was bedeutet das für mich?

Es kommt drauf an. Das wichtigste: Ruhe bewahren. Wir sind noch in einer Entwurfs Phase, aber es lässt sich eine Tendenz erkennen, wo der Weg hingeht.

 

Führen Sie aktuell ein ISMS ein?

Haben Sie die neuen Themen im Blick aber fokussieren Sie sich noch auf die alten, wenn Ihre Zertifizierung noch dieses Jahr geplant ist.

 

Sie sind bereits nach ISO27001 zertifiziert?

Ihr Zertifikat ist nicht gefährdet. Sie sollten sich die Themen lediglich auf Ihrer Roadmap schreiben, da es Sie innerhalb der nächsten Zyklen treffen wird.

 

Und was ist das wichtige an der Neuerung?

Es wird mehr Fokus auf Technik gelegt. Als erfahrener Lead Auditor mit technischem Hintergrund kann ich das nur begrüßen. Es wird aber auch eine Herausforderung für neue Auditoren, die keinen technischen Hintergrund haben. Hier kann ich nur empfehlen, entweder Expertise aufbauen oder sein Portfolio erweitern.

 

Wenn Sie Fragen haben, wenden Sie sich gerne an uns über die 0561 / 94026666 oder direkt über Termin buchen

Wir helfen Ihnen gerne weiter und führen Sie auch zur Zertifizierung.