ISO 27001 Foundation in der neuesten Version02. Sep. 2023

Ab sofort ist der ISO 27001 Foundation Online-Kurs ist der neuesten Version verfügbar. Der Kurs und die Prüdung wurde an die ISO 27001:2022 neu angepasst.

Die ISO/IEC 27001 ist eine internationale Norm der internationalen Normenorganisation (ISO). Sie beschreibt die Anforderungen an die Einführung und Aufrechterhaltung eines wirksamen Informationssicherheitsmanagementsystems (ISMS) zum Schutz vor Informationssicherheitsrisiken. Die erstmals im Jahr 2005 vorgelegte Norm ISO 27001 beruhte auf der vom britischen Normeninstitut (BSI) im Jahr 1999 veröffentlichten Britischen Norm BS 7799.

Die wichtigsten Änderungen bei der ISO 27001:2022 im Vergleich zur Vorgängerversion betreffen die im Anhang A definierten Sicherheitsmaßnahmen, auch „Controls“ genannt. Diese wurden von bisher 114 auf 93 reduziert und in die vier nachfolgend genannten Abschnitte neu gegliedert.

• Organisatorische Sicherheitsmaßnahmen: 37 Maßnahmen
• Personenbezogene Sicherheitsmaßnahmen: 8 Maßnahmen
• Physische Sicherheitsmaßnahmen: 14 Maßnahmen
• Technologische Sicherheitsmaßnahmen: 34 Maßnahmen

Folgende 11 Maßnahmen wurden neu eingeführt:

A.5.7         Bedrohungsintelligenz

A.5.23       Informationssicherheit für die Nutzung von Cloud-Diensten

A.5.30       IKT-Bereitschaft für Business Continuity

A.7.4         Physische Sicherheitsüberwachung

A.8.9         Konfigurationsmanagement

A.8.10       Löschung von Informationen

A.8.11       Datenmaskierung

A.8.12       Verhinderung von Datenlecks

A.8.16       Überwachung von Aktivitäten

A.8.23       Webfilterung

A.8.28       Sicheres Coding