Alle zertifizierten Unternehmen müssen auf die ISO/IEC 27001:2022 umsteigen und benötigen daher eine neue SoA (Statement of Applicability). In der ISO/IEC 27001:2022 existiert ein Mapping zwischen diesen beiden Versionen der
Kategorie: Informationssicherheit
Informationssicherheit
Ein Information Security Management System „ISMS“ ist ein systematischer Ansatz zur Verwaltung der Informationssicherheit in einer Organisation. Es handelt sich um einen Rahmen, der die Planung, Implementierung, Überwachung, Bewertung und kontinuierliche Verbesserung von Informationssicherheitsmaßnahmen in einer kohärenten und strukturierten Weise ermöglicht
Sie finden unsere Dienstleistungen unter: →Informationssicherheit
Wenn Sie auf der Suche nach Vorlegen zu Ihren Richtlinien sind schauen Sie mal bei unserem Partner ↗IT-Richtlinien.de vorbei.
Im folgenden finden Sie unsere neusten Beiträge zum Thema Informationssicherheit (ISO/IEC 27001, TISAX, §8a BSIG):
In diesem Beitrag beschäftigen wir uns um die Planung und die Vorgaben bzw. Kriterien für ein internes Audit. Allgemeine Vorgaben und Kriterien Unabhängiges Audit: Der jeweilige Managementbeauftragter darf sich nie selber
In diesem Beitrag wollen wir uns den wesentlichen Änderungen bei der ISO/IEC 27001:2022 widmen. Grundsätzlich hat sich inhaltlich nicht so sehr viel geändert. Die Struktur der ISO/IEC 27001 ist geblieben. Die HLS umfasst dieselben Kapitel 4-10 und es existiert der Annex A.
Die ISO/IEC 27001:2013 hatte feste thematische Blöcke, diese Blöcke hat die ISO/IEC 27001:2022 nicht mehr. Als Vergleich finden Sie in der folgenden Tabelle einmal die thematischen Blöcke gegenübergestellt.