news-usd-AG--mplementierungsleitfaden-ISO-IEC-27001

ISACA Germany Chapter veröffentlicht Neufassung des Implementierungsleitfadens ISO/IEC 27001:2022

16. Juni 2023

Letzte Woche veröffentlichte die ISACA Fachgruppe Informationssicherheit zusammen mit dem dpunkt-Verlag eine Neufassung ihres Implementierungsleitfaden zur ISO/IEC 27001:2022. Eine erste Version dieses Leitfadens wurde bereits 2016 veröffentlicht und 2017 aufgrund der großen Nachfrage auf Englisch übersetzt. Nun wurde durch das Update der ISO-Norm letztes Jahr eine Aktualisierung des Leitfadens notwendig.

Andrea Rupprich, Managing Security Consultant und Mitglied der Geschäftsleitung der usd AG, ist seit Jahren in der Fachgruppe Informationssicherheit der ISACA aktiv und hat bereits beim Erstentwurf mitgewirkt. Unter ihrer Projekt- und Redaktionsleitung entstand die Neufassung im Rahmen einer Kleingruppenarbeit der Fachgruppe unter Mitwirkung des Vorstands des ISACA Germany Chapters sowie in enger Abstimmung mit dem dpunkt-Verlag.

Es wurde entschieden, die Gliederung des Hauptteils, die sich an den bestehenden Bausteinen eines ISMS orientiert, unverändert zu belassen. Die Inhalte wurden mit der neuen Version kritisch geprüft und an aktuelle Begebenheiten angepasst:

Definitionen und Ausführungen zu den jeweiligen Themen wurden geschärft und aktualisiert, Beispiele und Erfolgsfaktoren aus der Praxis angepasst.

Die ca. 30 Verweise auf weiterführende Normen und Standards, weitere Quellen und Weblinks wurden aktualisiert. Insbesondere wurde auf Änderungen der neuen Versionen der ISO/IEC 27001 und 27002 eingegangen.

Im Annex finden sich detaillierte Mappings zwischen den bisherigen Versionen :2013 und :2022 sowie Ausführungen über die konkreten Änderungen in der neuen Fassung.

Ein neues Kapitel „Integration und Operationalisierung von Managementsystemen“ ergänzt den Leitfaden um Hinweise zur Umsetzung integrierter Managementsysteme und zur Beherrschung vielfältiger Compliance-Anforderungen, die es in den Managementsystemen zu beantworten gilt.

„Im Namen des ISACA Germany Chapters: Vielen Dank an alle Beteiligten des Projektteams für das großartige Engagement in etlichen fachlichen Diskussions- und Feedbackrunden. Wir sind sehr stolz auf das Ergebnis und freuen uns, dass der neue Leitfaden der Security Community nun zur Verfügung steht.“
Andrea Rupprich

Die Online-Version des Leitfadens finden Sie auf der Webseite der ISACA:

https://www.isaca.de/sites/default/files/isaca_implementierungsleitfaden_isms_2022.pdf

Auch interessant:

Was bedeutet eigentlich „periodisch“? PCI DSS v4.0 konkretisiert Zeitrahmen

Apr 26, 2024 | News, PCI, Security Audits

„Prompt“, „vierteljährlich“, „periodisch“: Viele Anforderungen des PCI DSS fordern die Durchführung von Maßnahmen in einem vorgegebenen Zeitrahmen. Während Version v3.2.1 des PCI DSS hier einen gewissen Spielraum für Interpretationen ließ, enthält Version v4.0...

Informationssicherheit im Third Party Risk Management: So bauen Sie ein TPRM-Programm auf

Apr 24, 2024 | News, Financial Sector & Compliance, ISMS, Security Audits

Unternehmen arbeiten oft mit einer Vielzahl von Dienstleistern zusammen, um sich auf ihr Kerngeschäft konzentrieren zu können oder Kosten einzusparen. Damit dies gelingt, müssen die Unternehmen ihren Dienstleistern Zugriff (digital und analog) auf Ihre...

Weg mit Vorurteilen, her mit Frauenpower. Wir machen mit beim Girls’Day 2024

Apr 22, 2024 | News, Corporate Social Responsibility, Events & Community

Etwa ein Viertel unserer usd Heroes sind weiblich. Auch wenn wir damit über dem Durchschnitt unserer Branche liegen, finden wir: Da ist noch Luft nach oben. Deshalb beteiligen wir uns auch in diesem Jahr am Girls’Day. An diesem Aktionstag können Mädchen für einen Tag...

« Ältere Einträge

Kategorien