ISO/IEC 27001:2022
Neufassung der Norm ISO/IEC 27001
Seit 10.2022 liegt die ISO/IEC 27001 in der überarbeitenden Fassung ISO/IEC 27001:2022 in der Englischen Sprache vor und wird durch den dazugehörigen Leitfaden zur Umsetzung ISO/IEC 27002:2022 ergänzt. Hierzu bietet die WMC eine Delta-Transition für bereits zertifizierte ISMS auf Grundlage von detaillierten Checklisten auf Ebene der Normanforderungen in Deutscher und Englischer Sprache an.
Themen der Delta-Transition von ISO/IEC 27001:2017 nach ISO/IEC 27001:2022
- Governance
- Asset Management
- Informationsschutz
- Sicherheit der Humanressourcen
- Physische Sicherheit
- System- und Netzwerksicherheit
- Anwendungssicherheit
- Sichere Konfiguration
- Identitäts- und Zugangsverwaltung
- Bedrohungs- und Schwachstellenmanagement
- Kontinuität
- Sicherheit der Lieferantenbeziehungen
- Recht und Compliance
- Informationssicherheits-Ereignismanagement
- Vertrauenswürdigkeit in Bezug auf die Informationssicherheit
Ergebnis der Delta-Transition
- Anpassung der ISMS-Dokumentation an die ISO/IEC 27001:2022
- Vorbereitung für ein Delta-Audit des Zertifizierers