Zum Inhalt springen

TISAX® Dokumentation (Handbuch) für KMUs und NIS2 Anforderungen | Blog

Anfrage
NIS2
TISAX®
Startseite » Unser Blog » Informationsmanagementsysteme » Anhang Annex A der ISO 27001:2022

Anhang Annex A der ISO 27001:2022

Nachhaltigkeit SAQ 5.0

Bei Buchung von SAQ 5.0 Assessment Questionaire - erhalten Sie Rabatt auf unser Hinweisgebersystem

Anhang Annex A der ISO 27001:2022
Anhang Annex A der ISO 27001:2022

Der Anhang Annex A der ISO 27001:2022 enthält eine Liste von 93 Informationssicherheitsmaßnahmen, die Unternehmen implementieren können, um ihre Informationssicherheit zu verbessern. Im Vergleich zur Version 2013 wurden folgende Änderungen vorgenommen:

  • Verringerte Anzahl von Maßnahmen: Die Anzahl der Maßnahmen wurde von 114 auf 93 reduziert. Dies wurde durch die Zusammenlegung von Maßnahmen, die ähnliche Ziele verfolgen, erreicht.
  • Neue Maßnahmen: 11 neue Maßnahmen wurden hinzugefügt, um neue Bedrohungen und Risiken für die Informationssicherheit zu berücksichtigen.
  • Verbesserte Struktur: Die Maßnahmen sind in vier Kategorien unterteilt: Organisatorische Maßnahmen, Personenbezogene Maßnahmen, Physische Maßnahmen und Technische Maßnahmen. Dies erleichtert es Unternehmen, die für sie relevanten Maßnahmen zu identifizieren.
  • Neue Attribute: Jede Maßnahme ist mit fünf Attributen gekennzeichnet: Kontrolltyp, Eigenschaft der Informationssicherheit, Cybersicherheitskonzepte, Operative Fähigkeiten und Erweiterbarkeit. Diese Attribute bieten Unternehmen eine weitere Möglichkeit, die Maßnahmen zu bewerten und zu priorisieren.

Details zu den Änderungen

Verringerte Anzahl von Maßnahmen

Die Reduzierung der Anzahl der Maßnahmen war eine der wichtigsten Änderungen im Anhang Annex A der ISO 27001:2022. Die Anzahl der Maßnahmen wurde von 114 auf 93 reduziert. Dies wurde durch die Zusammenlegung von Maßnahmen erreicht, die ähnliche Ziele verfolgen. Beispielsweise wurden die Maßnahmen A.6.1 und A.6.2 zu A.6.1 “Zugriffskontrolle” zusammengelegt.

Die Reduzierung der Anzahl der Maßnahmen macht die Norm flexibler und anwenderfreundlicher. Unternehmen können sich nun auf die für sie relevanten Maßnahmen konzentrieren.

Alles aus einer Hand - Beratung und Umsetzung
Alles aus einer Hand – Beratung und Umsetzung

Der Aufbau eines Informationssicherheits- und Datenschutzmanagementsystems (ISMS) nach den Standards ISO 27001 und 27701 bietet eine systematische Herangehensweise zur Sicherung sensibler Informationen und zum Schutz der Privatsphäre von Kunden und Mitarbeitern.

Unsere Experten unterstützen Sie bei der Implementierung eines solchen Systems, das die Einhaltung gesetzlicher Vorschriften gewährleistet und das Vertrauen in Ihr Unternehmen stärkt.

Neue Maßnahmen

11 neue Maßnahmen wurden hinzugefügt, um neue Bedrohungen und Risiken für die Informationssicherheit zu berücksichtigen. Beispielsweise wurden die Maßnahmen A.5.7 “Threat intelligence” und A.5.23 “Information security for use of cloud services” hinzugefügt.

Die neuen Maßnahmen berücksichtigen die sich ständig weiterentwickelnden Bedrohungen und Risiken für die Informationssicherheit. Sie helfen Unternehmen, ihre Informationssicherheitssysteme vor neuen Bedrohungen zu schützen.

Verbesserte Struktur

Die Maßnahmen sind in vier Kategorien unterteilt: Organisatorische Maßnahmen, Personenbezogene Maßnahmen, Physische Maßnahmen und Technische Maßnahmen. Dies erleichtert es Unternehmen, die für sie relevanten Maßnahmen zu identifizieren.

Die verbesserte Struktur macht die Norm leichter verständlich und anwenderfreundlicher. Unternehmen können sich nun schnell und einfach die Maßnahmen anzeigen lassen, die für sie relevant sind.

Neue Attribute

Jede Maßnahme ist mit fünf Attributen gekennzeichnet: Kontrolltyp, Eigenschaft der Informationssicherheit, Cybersicherheitskonzepte, Operative Fähigkeiten und Erweiterbarkeit. Diese Attribute bieten Unternehmen eine weitere Möglichkeit, die Maßnahmen zu bewerten und zu priorisieren.

Die neuen Attribute bieten Unternehmen mehr Flexibilität bei der Auswahl und Implementierung von Maßnahmen. Unternehmen können die Maßnahmen nun anhand ihrer individuellen Bedürfnisse und Anforderungen bewerten und priorisieren.

Zusammenfassung

Die Änderungen im Anhang Annex A der ISO 27001:2022 machen die Norm flexibler und anwenderfreundlicher. Die Reduzierung der Anzahl der Maßnahmen und die Einführung neuer Attribute erleichtern es Unternehmen, die für sie relevanten Maßnahmen zu identifizieren und zu implementieren. Ab den 25.10.2023 müssen Neu-Kunden bereits nach der neuen ISO 27001:2022 zertifiziert werden.

Schlagwörter:
Stefan Stroessenreuther

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | IATF 16949 Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Dozent IMB Integrations Modell Bayreuth | Mitglied DGQ - Deutsche Gesellschaft für Qualität | Lead Auditor ISO 14001 u. ISO 45001

Berechnung der durchschnittlichen Zertifizierungskosten ISO 9001

Qualitätsmanagement Beratung ISO 9001 - kompetent und flexibel

Cookie Consent mit Real Cookie Banner