ISO 27001:2022 NORMREVISION
Klimawandel in ISO-Standards
Veränderungen in Anhang A
Die Revision der ISO 27001, veröffentlicht im Jahr 2022, hat bedeutende Änderungen, insbesondere im Anhang A, der die Controls zur Erhöhung der Informationssicherheit beschreibt, gebracht. Diese Neuerungen zielen darauf ab, den aktuellen Bedrohungen besser zu begegnen und die Sicherheitspraktiken weiter zu verfeinern.
Eine bedeutende Veränderung ist die strukturelle Neugliederung des Anhangs A in vier Hauptgruppen: organisatorische, technische, personelle und physische Controls. Diese Kategorisierung soll eine klarere Orientierung und Anwendung der Controls ermöglichen.
Veränderungen in den technischen Controls
Bei der Normenrevision der ISO 27001:2022 gibt es grosse Veränderungen bei den technischen Controls. Dort werden fünf zusätzliche Controls gefordert.
Übersicht
In der Übersicht sind die 11 neuen Controls zusammengestellt.
| Nr. | Titel | Übersetzung |
|---|---|---|
| A.5.7 | Threat intelligence | Bedrohungsanalyse |
| A.5.23 | Information security for the use of cloud services | Informationssicherheit für die Nutzung von Clouddiensten |
| A.5.30 | ICT readiness for business continuity | IKT-Bereitschaft für die Geschäftskontinuität |
| A.7.4 | Physical security monitoring | Überwachung der physischen Sicherheit |
| A.8.9 | Configuration management | Konfigurationsmanagement |
| A.8.10 | Information deletion | Löschen von Informationen |
| A.8.11 | Data masking | Maskierung von Daten |
| A.8.12 | Data leakage prevention | Verhinderung von Datenlecks |
| A.8.16 | Monitoring activities | Überwachungstätigkeiten (Monitoring) |
| A.8.23 | Web filtering | Web-Filterung |
| A.8.28 | Secure coding | Sichere Softwareentwicklung (Programmierung) |
#ISO27001 #InformationSecurity #CyberSecurity