ISACA Germany Chapter veröffentlicht Neufassung des Implementierungsleitfadens ISO/IEC 27001:2022  

Letzte Woche veröffentlichte die ISACA Fachgruppe Informationssicherheit zusammen mit dem dpunkt-Verlag eine Neufassung ihres Implementierungsleitfaden zur ISO/IEC 27001:2022. Eine erste Version dieses Leitfadens wurde bereits 2016 veröffentlicht und 2017 aufgrund der großen Nachfrage auf Englisch übersetzt. Nun wurde durch das Update der ISO-Norm letztes Jahr eine Aktualisierung des Leitfadens notwendig.  

Es wurde entschieden, die Gliederung des Hauptteils, die sich an den bestehenden Bausteinen eines ISMS orientiert, unverändert zu belassen. Die Inhalte wurden mit der neuen Version kritisch geprüft und an aktuelle Begebenheiten angepasst: 

• Definitionen und Ausführungen zu den jeweiligen Themen wurden geschärft und aktualisiert, Beispiele und Erfolgsfaktoren aus der Praxis angepasst. 

• Die ca. 30 Verweise auf weiterführende Normen und Standards, weitere Quellen und Weblinks wurden aktualisiert. Insbesondere wurde auf Änderungen der neuen Versionen der ISO/IEC 27001 und 27002 eingegangen. 

• Im Annex finden sich detaillierte Mappings zwischen den bisherigen Versionen :2013 und :2022 sowie Ausführungen über die konkreten Änderungen in der neuen Fassung. 

• Ein neues Kapitel „Integration und Operationalisierung von Managementsystemen“ ergänzt den Leitfaden um Hinweise zur Umsetzung integrierter Managementsysteme und zur Beherrschung vielfältiger Compliance-Anforderungen, die es in den Managementsystemen zu beantworten gilt. 

„Im Namen des ISACA Germany Chapters: Vielen Dank an alle Beteiligten des Projektteams für das großartige Engagement in etlichen fachlichen Diskussions- und Feedbackrunden. Wir sind sehr stolz auf das Ergebnis und freuen uns, dass der neue Leitfaden der Security Community nun zur Verfügung steht.“ 

Andrea Rupprich   

Die Online-Version des Leitfadens finden Sie auf der Webseite der ISACA: 

https://www.isaca.de/sites/default/files/isaca_implementierungsleitfaden_isms_2022.pdf