Informationssicherheitsmanagement ISO 27001 & ISO 27005

Mit ihren Änderungen reagieren die neue ISO 27001:2022 und ISO 27002:2022 auf den technologischen Wandel und stärken so die Widerstandsfähigkeit von Unternehmen. Nach 9 Jahren gab es 2022 endlich ein Update der ISO 27001 und ISO 27002 zum Management der Informationssicherheit. Im Nachgang zur Aktualisierung des Leitfadens ISO 27002:2022, hat sich nun auch die ISO 27001 in 2022 geändert. Vor allem der Maßnahmenkatalog (Anhang / Annex A), mit einer Liste möglicher Informationssicherheitsmaßnahmen, wurde aus der überarbeiteten Norm ISO/IEC 27002 abgeleitet. Die Änderung der Norm ist dringend notwendig, da in Zeiten industrialisierter Cyberattacken die Anpassung an immer neue Informationssicherheitsrisiken nämlich einen zeitgemäßen und flexiblen Ansatz erfordert. Die 93 vorgeschlagenen Neuerungen der Sicherheitsmaßnahmen bieten nun die Basis, um Unternehmen vor Cyberbedrohungen unserer informationsgetragenen täglichen Geschäftsabläufe, kritischer Daten sowie geistigen Eigentums zu schützen.
Ein Informationssicherheitsbeauftragter (ISMS Beauftragter) ist im Unternehmen für die Einführung, Betreuung und Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) verantwortlich. Er ist also zentraler Ansprechpartner rund um das Managementsystem und somit verantwortlich für die Informationssicherheit im gesamten Unternehmen. Dabei sorgt er für die Einhaltung von normativen Forderungen zur Informationssicherheit gemäß ISO 27001. Unternehmen, die ein Managementsystem gemäß der ISO 27001:2017 implementiert haben, aber