Skip content
+49 221 9888 0900

Kontakt

 

ISO 27001 Anhang A – Die Kapitel 


Die internationale Norm, die die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) definiert, wurde kürzlich aktualisiert. Die überarbeitete Version der Norm beinhaltet die neuesten Controls (auch als Maßnahmen bezeichnet), wie sie in ISO 27002:2022 beschrieben werden. Unternehmen sind dazu angehalten, ihre Risikobewertung zu überprüfen, um festzustellen, ob Anpassungen oder neue Controls zur Risikobehandlung implementiert werden müssen.

Um Ihnen bei diesem Prozess zu helfen, bieten wir Ihnen einen nützlichen Leitfaden zum Vergleich der Controls  zwischen ISO 27001:2013 und ISO 27001:2022 an. Der Leitfaden erläutert die wichtigsten Unterschiede zwischen den Controls und stellt zudem die vier neuen Themen vor, mit denen Sie sich optimal auf Ihre ISO 27001-Zertifizierung vorbereiten können.

Wir laden Sie herzlich ein, unseren Leitfaden herunterzuladen, um detaillierte Einblicke in die Änderungen und Erweiterungen der Norm zu erhalten und Ihren Übergang zur ISO 27001:2022 erfolgreich zu gestalten.

Die in der ISO 27002:2022 beschriebenen Controls finden sich im Anhang A der ISO 27001:2022 wieder - dem wichtigsten Änderungsbereich der neuen ISO 27001-Norm. Der Leitfaden bietet einen nützlichen Vergleich aller verfügbaren Controls und deren Übereinstimmung mit denen der vorherigen Version - einschließlich aller neuen Maßnahmen. Alle Zusammenführungen sind gekennzeichnet.

Die Änderungen betreffen die folgenden Kapitel von Anhang A ISO 27001:

  • Anhang A.5 – Informationssicherheitsrichtlinien
  • Anhang A.6 – Organisation der Informationssicherheit
  • Anhang A.7 – Personalsicherheit
  • Anhang A.8 – Asset Management
  • Anhang A.9 – Zugangssteuerung
  • Anhang A.10 – Kryptographie
  • Anhang A.11 – Physische und Umgebungssicherheit
  • Anhang A.12 – Betriebssicherheit
  • Anhang A.13 – Kommunikationssicherheit
  • Anhang A.14 – Anschaffung, Entwicklung und Instandhaltung von Systemen
  • Anhang A.15 – Lieferantenbeziehungen
  • Anhang A.16 – Handhabung von Informationssicherheitsvorfällen
  • Anhang A.17 – Informationssicherheitsaspekte beim betrieblichen Kontinuitätsmanagement
  • Anhang A.18 – Compliance Richtlinien des Unternehmens