Die Struktur der revidierten ISO 27001-Norm ist im Wesentlichen unverändert.

Die Norm besteht aus den normativen Kapiteln, die für unsere Interpretation wichtig sind, sowie aus den Controls, also den Massnahmen, die zur Aufrechterhaltung der Informationssicherheit umgesetzt werden müssen. Diese beiden Teile sind nach wie vor gleichgeblieben.

Was sich geändert hat, ist der Anhang. Anstatt der früheren themenorientierten Kontrollgruppen, bekannt als A5 bis A18, gibt es nun nur noch vier grose Bereiche: technische Controls, organisatorische Controls, physische Controls und personelle Controls.

Es wäre eine gute Nachricht, wenn wir sagen könnten, es gebe nur noch 94 Controls. Bei genauerer Betrachtung erkennt man jedoch, dass die ursprünglichen 114 Controls miteinander verschmolzen wurden und 11 zusätzliche Controls hinzugekommen sind.

#ISO27001 #CyberSecurity

The structure of the revised ISO 27001 standard remains essentially unchanged.

The standard consists of the normative chapters, which are important for our interpretation, as well as the controls, the measures that must be implemented to maintain information security. These two parts remain the same.

What has changed is the annex. Instead of the previous theme-oriented control groups, known as A5 to A18, there are now only four major areas: technical controls, organizational controls, physical controls, and personnel controls.

It would be good news if we could say there are only 94 controls. However, upon closer inspection, one can see that the original 114 controls have been merged together and 11 additional controls have been added.