We­sent­li­che Änderungen der neuen ISO/IEC 27001 vom Oktober 2022:

Einführung der Har­mo­ni­zed Struc­tu­re: Mit der Revision wird die High Level Structur von der Harmonized Struc­tu­re abgelöst. Die ge­mein­sa­me, all­ge­mei­ne Struktur ermöglicht eine höhere Kompatibilität mit anderen Ma­nage­ment­sys­tem­nor­men.

Fo­kus auf Pro­zess­ori­en­tie­rung: Es wird ein stärkerer Schwer­punkt auf die Pro­zess­ori­en­tie­rung gelegt, einschließlich der Betonung ihrer In­ter­ak­tio­nen und Be­wer­tungs­kri­te­ri­en. Mehr dazu lesen Sie in unserem White­pa­per „Pro­zess­ori­en­tie­rung in ISO 27001„.

Neu struk­tu­rier­te Maßnahmenkategorien: Die Klas­si­fi­zie­rung der Sicherheitsmaßnahmen wurde in the­ma­ti­sche Blöcke überarbeitet, was die Verständlichkeit und An­wend­bar­keit ver­bes­sert.

Ak­tua­li­sier­te Sicherheitsmaßnahmen: Die Maßnahmen sind jetzt auf die ak­tu­el­len Be­dro­hun­gen und Or­ga­ni­sa­ti­ons­me­tho­den ab­ge­stimmt, was sie re­le­van­ter für moderne Un­ter­neh­mens­um­ge­bun­gen macht.

Fle­xi­ble An­pas­sung an das Ri­si­ko­ma­nage­ment: Neue At­tri­bu­te ermöglichen die An­pas­sung der Controls an un­ter­schied­li­che Ri­si­ko­ma­nage­ment­me­tho­den und globale Cy­ber­si­cher­heits­stan­dards.

Mit der re­vi­dier­ten ISO/IEC 27001:2022-10 ist auch der Anhang A überarbeitet er­schie­nen. Dieser umfasst nun 93 Maßnahmen in 4 The­men­be­rei­chen umfasst und damit ge­ziel­ter auf heutige Si­cher­heits­an­for­de­run­gen eingeht. Eine umfassende Betrachtung der re­le­van­ten Änderungen lesen Sie in unserem Blog­bei­trag
Neue ISO/IEC 27001:2022 – we­sent­li­che Änderungen.

Die deutsche DIN-Norm liegt seit Anfang 2024 vor: 
DIN EN ISO/IEC 27001:2024-01 – In­for­ma­ti­ons­si­cher­heit, Cy­ber­si­cher­heit und Datenschutz –  Informationssicherheitsmanagementsysteme – An­for­de­run­gen
Die Norm kann bei DIN Me­dia bezogen wer­den.