Die jüngste Überarbeitung der ISO 27001, die im Jahr 2022 veröffentlicht wurde, bringt wichtige Änderungen mit sich, die für Unternehmen und IT-Sicherheitsbeauftragte von Bedeutung sind. In den normativen Kapiteln des Standards haben sich grundsätzlich zwei Dinge verändert, die die tägliche Anwendung der ISO 27001 beeinflussen.

Zunächst wurde die bisherige Bezeichnung „international standard“ durch „this document“ ersetzt. Diese Änderung mag auf den ersten Blick klein erscheinen, signalisiert jedoch einen stärkeren Fokus auf das spezifische Dokument und dessen Rolle im Kontext der Norm. Des Weiteren hat ein weiterer wichtiger linguistischer Austausch stattgefunden: Das Wort „may“ wurde durch „can“ ersetzt, was zu einer präziseren Formulierung von Möglichkeiten und Erlaubnissen führt.

Diese Änderungen sind nicht nur semantischer Natur, sondern beeinflussen auch die Interpretation der Norm in praktischen Anwendungen. Die Anpassung der Sprache zielt darauf ab, die Klarheit und Anwendbarkeit der Norm zu verbessern, was insbesondere für Unternehmen, die ein integriertes Managementsystem führen, von Bedeutung ist.

Die Integration der ISO 27001 mit anderen Managementstandards wie der ISO 9000, ISO 14000 oder ISO 20000 stellt bereits eine Herausforderung dar. Die jüngsten Änderungen, die speziell im Kapitel 9.3 der Normrevision aufgeführt sind, führen neue Anforderungen ein, die sorgfältig beachtet werden müssen. Diese betreffen vor allem das Management Review, wo nun besonderes Augenmerk auf die Inputs gelegt wird, die die Veränderungen der interessierten Parteien definieren.

Es ist essentiell, dass die Unternehmen die alten Standards nach der alten Regelung behandeln, während die neuen Anforderungen gemäss ISO 27001:2022 angewendet werden müssen. Um diese Übergangsphase zu erleichtern, haben wir ein detailliertes Dokument erstellt und farblich markiert, das die Veränderungen übersichtlich darstellt. Dieses Hilfsmittel soll es ermöglichen, die Neuerungen effizient zu integrieren und sicherzustellen, dass keine wichtigen Aspekte übersehen werden.

Für diejenigen, die an einer detaillierten Analyse und Unterstützung bei der Implementierung der neuen ISO 27001:2022 interessiert sind, steht das Dokument zum Download bereit.

#ISO27001 #InformationSecurity #CyberSecurity