Startseite » IT-Sicherheit »

Tüv Süd erstellt Whitepaper zur Cybersicherheit nach ISO/IEC 27001

Tüv Süd zur Cybersicherheit
ISO/IEC 27001 – Tipps zur Zertifizierung

ISO/IEC 27001 – Tipps zur Zertifizierung
Cyberbedrohungen sind allgegenwärtig und stellen mittlerweile eines der größten Risiken für Unternehmen dar. Bild: Montri/stock.adobe.com

Der international etablierte Standard ISO/IEC 27001 für Informationssicherheit wurde überarbeitet und enthält neue Maßnahmen für mehr Cybersicherheit und Datenschutz. Im Herbst 2025 endet die Übergangsfrist. Ein aktuelles Whitepaper von Tüv Süd gibt einen aktuellen Überblick zur ISO 27001, ihrer Weiterentwicklung und den konkreten Schritten zu einer Zertifizierung.

Der Standard ISO/IEC 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme (ISMS) und damit auch für die Cybersicherheit. Nach einer Überarbeitung im Oktober 2022 löst die neue ISO/IEC 27001:2022 die bisher geltende ISO/IEC 27001:2013 ab. Dadurch erhält die Sicherheitsnorm eine lange erwartete Anpassung bei Maßnahmen zu IT-Sicherheit, Datenschutz sowie konkrete Maßnahmen zur Cloudsicherheit.

Die wichtigsten Änderungen bei der ISO/IEC 27001:2022 im Vergleich zur Vorgängerversion betreffen die im Anhang A definierten Maßnahmen (“Controls”): Diese wurden von bisher 114 auf 93 reduziert und in vier Abschnitten neu gegliedert:

  • Organisational Controls (37 Maßnahmen)
  • People Controls (8 Maßnahmen)
  • Physical Controls (14 Maßnahmen)
  • Technological Controls (34 Maßnahmen)

Neu eingeführt wurden 11 Maßnahmen. Diese betreffen unter anderem Datenmaskierung (um Daten für Hacker unbrauchbar zu machen), die Überwachung von Aktivitäten (um unübliche IT-Aktivitäten zu entdecken), sowie Informationssicherheit für die Nutzung von Cloud-Diensten.

Übergangsfrist endet im Herbst 2025

Die Übergangsfrist beträgt 36 Monate ab Veröffentlichung der Norm, daher muss die Umstellung bestehender Zertifikate auf die neue ISO/IEC 27001:2022 bis zum Herbst 2025 abgeschlossen sein. Unternehmen, die bereits nach ISO/IEC 27001:2013 zertifiziert sind, haben noch rund drei Jahre Zeit, um den Übergang zum neuen Standard durchzuführen.

„Ein Informationssicherheits-Managementsystem (ISMS) kann Unternehmen jeder Größe helfen, sich gegen Cyberangriffe und andere böswillige Datenmanipulationen effektiv zu schützen. Mit einer ISO/IEC 27001-Zertifizierung stärken Unternehmen ihren Schutz vor Cyberangriffen und beugen dem Verlust sensibler Informationen vor“, sagt Alexander Häußler, Global Product Performance Manager IT and Lead Auditor bei Tüv Süd. (eve)

Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de