ISO/IEC 27001:2013 – Änderungen und Neuerungen im Überblick

Am 1. Oktober 2013 wurde die zweite Ausgabe des Internationalen Standards ISO/IEC 27001 veröffentlicht – zunächst ausschließlich in der englischen Sprachfassung. Sie ersetzt nach fast genau acht Jahren die bis dahin gültige Ausgabe aus dem Jahr 2005. Erfahren Sie in diesem Artikel alles Wissenswerte über die Neuerungen – kompakt, übersichtlich und verständlich.

Neu in 2013 – Kernpunkte der Überarbeitung

Acht Jahre lang hatte die erste Ausgabe des Standards ISO/IEC 27001 aus dem Jahr 2005 Bestand, bevor nun ein Update erfolgte. Auf den ersten Blick scheinen die Änderungen durchaus weitreichend. Bei genauerer inhaltlicher Analyse relativiert sich dieser Eindruck allerdings wieder etwas.

Ist Ihr Unternehmen ISO 27000 reif? Lassen Sie das mITSM ihr Information Security Management System prüfen

Was sich geändert hat, erfahren Sie im Folgenden. Zusammen mit ISO/IEC 27001 wurde auch der „Code of Practice“ ISO/IEC 27002 aktualisiert und in seiner zweiten Ausgabe zeitgleich veröffentlicht. Die vorrangigen Ziele der Überarbeitung waren:

Stärkere Harmonisierung mit den anderen (bestehenden) Teilen der ISO/IEC 27000-Familie
Verbesserung des Aufbaus der Norm, bessere und nachvollziehbarere Strukturierung der Inhalte und ISMS-Anforderungen
Fachliche Überarbeitung der ISMS-Anforderungen
Fachliche Überarbeitung des Katalogs an Sicherheitsmaßnahmen (Controls) und Sicherstellung der „Zukunftsfähigkeit“ dieses Katalogs
Korrektur von Fehlern, Füllen von Lücken, Eliminieren von Redundanzen und Wiederholungen in verschiedenen Abschnitten der Norm

Der komplette Artikel zum Update von ISO/IEC 27001 (Informationssicherheits-Management): Alle Neuerungen und Änderungen im Überblick unter Downloads. Der Artikel listet die 16 wichtigsten Änderungen im Vergleich zur Vorgängerversion auf und stellt die Control-Kataloge 2005 vs. 2013 gegenüber.

Ausbildung zum TÜV zertifizierten Auditor oder Manager nach {ISO27001} beim mITSM - mehr ..

Viele Grüße

Ihr mITSM Team