Informationssicherheits-Management (ISMS)

– Die neue Norm ist da!

Wie Sie sicher bereits gehört haben, liegt in der Informationssicherheit mit der ISO 27002:2022 eine neue Fassung der Norm vor - sie löst die bisherige ISO 27002:2013 ab.

Sie sind aktuell nach der ISO 27001:2013 zertifiziert? Somit haben Sie jetzt knapp zwei Jahre Zeit (bis 2024), die Neuerungen entsprechend umzusetzen. Aktuell warten wir hier noch auf die neue Fassung der ISO 27001, die aber auch noch in 2022 erwartet wird.

Finden Sie auch, dass „neu“ nach viel Aufwand klingt?

In der neuen Fassung gibt es nicht nur kleine Änderungen und Ergänzungen, sondern neben weiteren Anforderungen und Maßnahmen hat die neue Norm sogar eine komplett neue Struktur erhalten.

Sie haben keine Lust auf einen großen Aufwand und möchten sich nicht selbst intensiv mit der neuen Norm auseinandersetzen? Und zusätzlich wollten Sie Ihr ISMS eh gerne digitalisieren?

Kein Problem: foxondo unterstützt Sie dabei.

In foxondo haben Sie aktuell noch die Möglichkeit während dieser Übergangsfrist nach der 2013er-Fassung zu dokumentieren. Das bedeutet: Sie können Ihre bereits bestehende Inhalte anhand der alten Norm ganz einfach in foxondo übertragen. foxondo übernimmt dann für Sie, zum Zeitpunkt der finalen Umstellung auf die neue Norm, die Umstrukturierung.

Was Sie dann noch tun müssen? Die Inhalte überprüfen und neue Anforderungen und Maßnahmen dokumentieren.

Sie finden das klingt gut?

Dann testen Sie foxondo doch einfach 30 Tage kostenlos.

Wie umfangreich sind die Anpassungen der neuen ISMS-Norm?

Die alte Fassung (2013) ist in 14 Kapitel gegliedert, auf die sich 114 Maßnahmen (Controls) verteilen. In der neuen Fassung (2022) sind es nur noch 4 Kapitel mit 93 Maßnahmen (Controls). Das klingt ja erstmal so, als wären einige Maßnahmen gestrichen worden und als wäre es jetzt weniger Aufwand, richtig?

Der Schein trügt, denn es sind sogar 11 komplett neue Maßnahmen hinzugekommen. Diverse Controls wurden inhaltlich zusammengelegt, weshalb es jetzt nur noch 93 Maßnahmen sind. Da aber nur wenige Inhalte wirklich wegfallen, ist es also inhaltlich sogar mehr, da auch bereits bekannte Maßnahmen mit zusätzlichen Anforderungen erweitert wurden.

Neben der Umstrukturierung der Kapitel wurde in der neuen Norm auch eine neue Einstufung der Maßnahmen erarbeitet, mit der die einzelnen Maßnahmen anhand einer vorangestellten Tabelle, nach 5 Attributen eingestuft werden können. Das soll verschiedene Ansichten ermöglichen, um Themen aus einer bestimmten Perspektive zu betrachten und zielgruppengerecht darzustellen.

Auch das Thema wird mit der Umstellung auf die neue Norm in foxondo umgesetzt, sodass es möglich sein wird, sich einzelne Übersichten anhand der Attribute aus der Norm zu erstellen.

Diese Attribute sind:

  • Control type (Kontrolltyp)

  • Information security properties (Informationssicherheitseigenschaften)

  • Cybersecurity concepts (Cybersicherheitskonzepte)

  • Operational capabilities (Operative Fähigkeiten)

  • Security domains (Sicherheitsdomänen)

Für diese Attribute sind verschiedenen Werte vorgesehen, anhand der eine Einstufung der Maßnahmen erfolgt.

Unsere Empfehlung

Um für die nächste (Re-)Zertifizierung gut aufgestellt zu sein, starten Sie doch am besten jetzt mit der Digitalisierung Ihres ISMS und somit auch mit der Vorbereitung auf die neue Norm.

foxondo unterstützt Sie gerne dabei.

Kontaktinfo

FiPhone 02266 9484970

FiMail info@foxondo.com

Unternehmen