Die Version 2022 des Standards ISO/IEC 27001:2022 bietet Organisationen aller Größen, Sektoren und Standorte einen aktualisierten Rahmen, um die zunehmend komplexe Bedrohungslandschaft zu bewältigen.
Die neue Version der ISO 27001 Norm hilft Organisationen, die Kontrollen effektiver zu verwalten, indem sie sie in vier klare "Themen" gruppiert – organisatorisch, menschlich, technisch und physisch. Diese wichtige Änderung zielt darauf ab, mehr Klarheit, Fokus und Verantwortlichkeit für die Informationssicherheit innerhalb einer Organisation zu erreichen.
Die Norm enthält nun auch die kürzlich aktualisierten Kontrollen für Informationssicherheit, die in der ISO 27002:2022 beschrieben sind – dies ist die wichtigste Überarbeitung. Es gibt jetzt 93 statt 114 Kontrollen; 11 sind neu hinzugekommen, während andere zusammengelegt oder entfernt wurden.
LRQAs Gebietsrepräsentanten in Europa, Asien und Amerika werden unsere globalen ISO 27001-Kunden bei einer erfolgreichen Umstellung unterstützen und mit neuen Kunden aus verschiedenen Branchen zusammenarbeiten, die noch am Anfang ihrer Reise stehen.
Organisationen mit bestehender ISO 27001:2013-Zertifizierung haben drei Jahre Zeit, um auf den neuen Standard umzustellen.
Rob Acker, LRQA‘s Qualitätsmanager für Informationssicherheit, kommentierte:
"Die aktualisierte ISO 27001-Norm ist eine Erinnerung an die Verpflichtung der Assurance-Gemeinschaft, angesichts einer komplexen und sich verändernden Bedrohungslandschaft bewährte Verfahren des Risikomanagements aufrechtzuerhalten. Organisationen werden ihre Risikobewertungen überprüfen müssen, um festzustellen, ob neue Risikomaßnahmen implementiert werden müssen, und LRQA verpflichtet sich, diesen Prozess mit einer Reihe von ISO 27001:2022 Dienstleistungen zu unterstützen."
Von Schulungen über Gap-Analysen bis hin zur Durchführung von Audits – das Expertenteam steht Organisationen weltweit bei der Einführung der neuen Norm mit Rat und Tat zur Seite.
Weitere Informationen über ISO 27001:2022 und die Schritte, die Sie zur Vorbereitung auf die Umstellung unternehmen können, finden Sie in unserem Angebot an ISO 27001-Dienstleistungen und -Ressourcen hier, oder nehmen Sie Kontakt auf