Menü

5. März 2015

Revision ISO 27001: Jetzt müssen Unternehmen handeln

Die Sicherheit von Informationen rückt mehr und mehr in den Fokus der Öffentlichkeit. Sei es durch den Verlust von Kundendaten, durch ungeschützte Datenbanken oder die NSA-Affäre. Eine sich in der Wirtschaft immer mehr verbreitende Maßnahme, relevante Informationen zu sichern, ist die Einführung eines Managementsystems für Informationssicherheit nach DIN ISO/IEC 27001. Ende 2013 ist die Revision von ISO 27001 erschienen. Stichtag für die Umstellung des Managementsystems auf den aktuellen Standard für eine Zertifizierung ist der 1.10.2015. Sprich: Nun müssen betroffene Unternehmen handeln.

Eine wichtige Änderung betrifft die Kapitelstruktur. Die sogenannte „High Level Structure“ ist eine übergeordnete Struktur, die abgestimmte Texte für gleichartige Anforderungen der unterschiedlichen Managementstandards ermöglicht. Auch ISO 9001:2015 wird die „High Level Sturcture“ beinhalten.

Weitere Punkte der Revision:

  • Die Controls wurden von 133 auf 114 reduziert.
  • Der Kontext der Organisation steht stärker im Fokus.
  • Risikomanagement bekommt ein stärkeres Gewicht.

Relevant ist das Thema in diesem Jahr vor allem für Netzbetreiber. Denn die Bundesnetzagentur fordert, auf Basis des § 11 Abs. 1a En WG in ihrem Sicherheitskatalog von Netzbetreibern, ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 einzuführen und zertifizieren zu lassen.

Um Unternehmen auf dem Weg der Umstellung zu begleiten, hat die DGQ ihr Weiterbildungsangebot im Bereich Informationssicherheitsmanagement aktualisiert und an die Revision angepasst. Interessenten können zwischen zwei Varianten wählen: den offenen Trainings, die zwischen ein und fünf Tagen dauern und den individuell gestalteten Inhouse-Schulungen. Informationen zu den offenen Trainings >>>
Inhouse-Angebot anfordern >>>