Neue Spezifikationen für die ISO 27001 ab sofort verpflichtend14. Dec. 2016

Die 15. Ergänzungslieferung des IT-Grundschutzkatalogs ist ab dem 1.12.2016 zertifizierungsrelevant. Das bedeutet, dass alle Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz nur noch unter Berücksichtigung dieser überarbeiteten Spezifikation durchgeführt werden können.

Die neue 15. Ergänzungslieferung berücksichtigt neue Bedrohungen und Maßnahmen, die sich aus neuen technischen Entwicklungen ergeben. Grundlegende Änderungen ergeben sich aus der neuen Veröffentlichung aber nicht. Bisherige Sicherheitskonzepte müssen deshalb nur erweitert, aber nicht tiefgreifend geändert werden.

Es wurden im Rahmen der Ergänzungslieferung zwei Bausteine überarbeitet:

  • B 4.1 Lokale Netze

  • B 4.2 Netz- und Systemmanagement

Ganz neu hingekommen sind insgesamt 5 Bausteine. Diese sind:

  • B 1.18 Identitäts- und Berechtigungsmanagement

  • B 3.213 Client unter Windows 8

  • B 3.407 Eingebettetes System

  • B 5.26 Serviceorientierte Architektur

  • B 5.27 Software-Entwicklung

Die 15. Ergänzungslieferung kann man hier (https://download.gsb.bund.de/BSI/ITGSK/IT-Grundschutz-Kataloge_2016_EL15_DE.pdf) kostenfrei als PDF erhalten.

Zurück…

Schlagwörter

ITSM ISO 27001
Sprechen Sie uns an! Wir helfen Ihnen gerne.
+49 40 3349 2037 info@certnow.de