Mehr Ergebnisse...

Generic filters
FS Logoi


Safety & Security

Cybersecurity: ISO/IEC 27001 wurde überarbeitet und aktualisiert

Cyberbedrohungen sind allgegenwärtig und stellen mittlerweile eines der größten Risiken für Unternehmen dar. Der international etablierte Standard ISO/IEC 27001 für Informationssicherheit wurde überarbeitet und enthält neue Maßnahmen für mehr Cybersicherheit und Datenschutz. Im Herbst 2025 endet die Übergangsfrist. Ein aktuelles Whitepaper von TÜV SÜD gibt einen Überblick. „Ein Informationssicherheits-Managementsystem (ISMS) kann Unternehmen jeder Größe helfen, […]

von | 10.01.23

Nmedia - stock-adobe.com
IT Security
Recht & Normen

Cyberbedrohungen sind allgegenwärtig und stellen mittlerweile eines der größten Risiken für Unternehmen dar. Der international etablierte Standard ISO/IEC 27001 für Informationssicherheit wurde überarbeitet und enthält neue Maßnahmen für mehr Cybersicherheit und Datenschutz. Im Herbst 2025 endet die Übergangsfrist. Ein aktuelles Whitepaper von TÜV SÜD gibt einen Überblick.

„Ein Informationssicherheits-Managementsystem (ISMS) kann Unternehmen jeder Größe helfen, sich gegen Cyberangriffe und andere böswillige Datenmanipulationen effektiv zu schützen. Mit einer ISO/IEC 27001-Zertifizierung stärken Unternehmen ihren Schutz vor Cyberangriffen und beugen dem Verlust sensibler Informationen vor“, sagt Alexander Häußler, Global Product Performance Manager IT and Lead Auditor bei TÜV SÜD.

Lang erwartete Anpassung der ISO/IEC 27001

Der Standard ISO/IEC 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme (ISMS) und damit auch für die Cybersicherheit. Nach einer Überarbeitung im Oktober 2022 löst die neue ISO/IEC 27001:2022 die bisher geltende ISO/IEC 27001:2013 ab. Dadurch erhält die Sicherheitsnorm eine lange erwartete Anpassung bei Maßnahmen zu IT-Sicherheit, Datenschutz sowie konkrete Maßnahmen zur Cloudsicherheit.

Neue Maßnahmen
Die wichtigsten Änderungen bei der ISO/IEC 27001:2022 im Vergleich zur Vorgängerversion betreffen die im Anhang A definierten Maßnahmen (“Controls”): Diese wurden von bisher 114 auf 93 reduziert und in vier Abschnitten neu gegliedert:

  1. Organisational Controls (37 Maßnahmen),
  2. People Controls (8 Maßnahmen),
  3. Physical Controls (14 Maßnahmen),
  4. Technological Controls (34 Maßnahmen).

Neu eingeführt wurden 11 Maßnahmen. Diese betreffen unter anderem Datenmaskierung (um Daten für Hacker unbrauchbar zu machen), die Überwachung von Aktivitäten (um unübliche IT-Aktivitäten zu entdecken), sowie Informationssicherheit für die Nutzung von Cloud-Diensten.

Übergangsfrist endet im Herbst 2025

Die Übergangsfrist beträgt 36 Monate ab Veröffentlichung der Norm, daher muss die Umstellung bestehender Zertifikate auf die neue ISO/IEC 27001:2022 bis zum Herbst 2025 abgeschlossen sein. Unternehmen, die bereits nach ISO/IEC 27001:2013 zertifiziert sind, haben noch rund drei Jahre Zeit, um den Übergang zum neuen Standard durchzuführen. Sie sollten sich dennoch möglichst bald mit den Neuerungen auseinandersetzen, denn diese haben hohe Bedeutung für die Informationssicherheit.

Whitepaper zeigt konkrete Schritte

Das Whitepaper von TÜV SÜD gibt einen aktuellen Überblick zur ISO 27001, ihrer Weiterentwicklung und den konkreten Schritten zu einer Zertifizierung. Es ist zum kostenlosen Download (auf Englisch) verfügba.

Mehr Informationen zur Zertifizierung nach ISO/EC 27001 gibt es hier.

Bildquelle, falls nicht im Bild oben angegeben:

Die Übergangsfrist beträgt 36 Monate ab Veröffentlichung der Norm, daher muss die Umstellung bestehender Zertifikate auf die neue ISO/IEC 27001:2022 bis zum Herbst 2025 abgeschlossen sein. Foto: Nmedia - stock-adobe.com

Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

KI: Qualifizierung und Re-Skilling laut VDI-Studie entscheidend
KI: Qualifizierung und Re-Skilling laut VDI-Studie entscheidend

Deutschland steht vor einer strukturellen Paradoxie: Während in einzelnen Industriezweigen Stellen abgebaut werden, fehlen in anderen Bereichen Ingenieurinnen und Ingenieure. Technologische Sprünge – insbesondere getrieben durch Künstliche Intelligenz – verändern Kompetenzprofile rasant. Gleichzeitig verschärfen demografischer Wandel und internationaler Wettbewerbsdruck den Fachkräftemangel. Eine aktuelle VDI-Studie zeigt, dass Qualifizierung und Re-Skilling in technischen Berufen keine Randthemen sind, sondern ein Schlüssel, um Fachkräfte gezielt in neue Aufgaben zu bringen.

mehr lesen
SECURITY UNTER KONTROLLE: Jetzt die letzten Tickets sichern!
SECURITY UNTER KONTROLLE: Jetzt die letzten Tickets sichern!

In knapp zwei Wochen dreht sich im Landschaftspark Duisburg-Nord am 17. und 18 März alles um die OT-Security. Dort findet die nächste Ausgabe von SECURITY UNTER KONTROLLE im Gebläsehallenkomplex statt und wird zum dritten Mal die Cybersicherheit der Operational Technology in den Fokus rücken. Der Kongress ist mit mehr als 170 Teilnehmenden fast ausverkauft, Kurzentschlossene müssen schnell sein, wenn sie sich noch Tickets sichern möchten.

mehr lesen
Fraunhofer IPMS und koreanisches TSN Lab arbeiten an neuen Echtzeitlösungen
Fraunhofer IPMS und koreanisches TSN Lab arbeiten an neuen Echtzeitlösungen

Das Fraunhofer-Institut für Photonische Mikrosysteme IPMS arbeitet mit dem koreanischen TSN Lab im Rahmen des Förderprogramms „Global Cooperative R&D“ an neuen Echtzeitlösungen. Ziel ist die Entwicklung einer nächsten Generation von 10Base-T1S-IP-Cores für Automotive- und industrielle Kommunikationsanwendungen, um den wachsenden Bedarf an skalierbaren und kosteneffizienten Netzwerkinfrastrukturen zu adressieren. Das Förderprogramm wird vom koreanischen Ministry of SMEs and Startups (MSS) organisiert und von der Korea Technology and Information Promotion Agency for SMEs (TIPA) unterstützt.

mehr lesen
AAS: Neuer Praxisleitfaden beschreibt den Weg zur Maschinen-AAS
AAS: Neuer Praxisleitfaden beschreibt den Weg zur Maschinen-AAS

Das neue Whitepaper „AAS in der Antriebstechnik – Praxisleitfaden für den Maschinen- und Anlagenbau“ des ZVEI-Fachbereich Elektrische Antriebe zeigt, wie die Asset Administration Shell (AAS) als international standardisierter digitaler Zwilling die Grundlage für effiziente Prozesse und neue Wertschöpfung schafft. Das Dokument weist außerdem den Weg zur vollständigen Maschinen-AAS.

mehr lesen

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.
Jetzt anmelden

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Jetzt bestellen
Finance Illustration 03