Veränderungen in Anhang A

Die Revision der ISO 27001, veröffentlicht im Jahr 2022, hat bedeutende Änderungen, insbesondere im Anhang A, der die Controls zur Erhöhung der Informationssicherheit beschreibt, gebracht. Diese Neuerungen zielen darauf ab, den aktuellen Bedrohungen besser zu begegnen und die Sicherheitspraktiken weiter zu verfeinern. 

Eine bedeutende Veränderung ist die strukturelle Neugliederung des Anhangs A in vier Hauptgruppen: organisatorische, technische, personelle und physische Controls. Diese Kategorisierung soll eine klarere Orientierung und Anwendung der Controls ermöglichen.

 

Veränderungen in den technischen Controls

Bei der Normenrevision der ISO 27001:2022 gibt es grosse Veränderungen bei den technischen Controls. Dort werden fünf zusätzliche Controls gefordert.

Übersicht

In der Übersicht sind die 11 neuen Controls zusammengestellt. 

Nr. Titel Übersetzung
A.5.7 Threat intelligence Bedrohungsanalyse
A.5.23 Information security for the use of cloud services Informationssicherheit für die Nutzung von Clouddiensten
A.5.30 ICT readiness for business continuity IKT-Bereitschaft für die Geschäftskontinuität
A.7.4 Physical security monitoring Überwachung der physischen Sicherheit
A.8.9 Configuration management Konfigurationsmanagement
A.8.10 Information deletion Löschen von Informationen
A.8.11 Data masking Maskierung von Daten
A.8.12 Data leakage prevention Verhinderung von Datenlecks
A.8.16 Monitoring activities Überwachungstätigkeiten (Monitoring)
A.8.23 Web filtering Web-Filterung
A.8.28 Secure coding Sichere Softwareentwicklung (Programmierung)

#ISO27001 #InformationSecurity #CyberSecurity