ISACA Germany Chapter veröffentlicht Neufassung des Implementierungsleitfadens ISO/IEC 27001:2022  

16. Juni 2023

Letzte Woche veröffentlichte die ISACA Fachgruppe Informationssicherheit zusammen mit dem dpunkt-Verlag eine Neufassung ihres Implementierungsleitfaden zur ISO/IEC 27001:2022. Eine erste Version dieses Leitfadens wurde bereits 2016 veröffentlicht und 2017 aufgrund der großen Nachfrage auf Englisch übersetzt. Nun wurde durch das Update der ISO-Norm letztes Jahr eine Aktualisierung des Leitfadens notwendig.  

Andrea Rupprich, Managing Security Consultant und Mitglied der Geschäftsleitung der usd AG, ist seit Jahren in der Fachgruppe Informationssicherheit der ISACA aktiv und hat bereits beim Erstentwurf mitgewirkt. Unter ihrer Projekt- und Redaktionsleitung entstand die Neufassung im Rahmen einer Kleingruppenarbeit der Fachgruppe unter Mitwirkung des Vorstands des ISACA Germany Chapters sowie in enger Abstimmung mit dem dpunkt-Verlag

Es wurde entschieden, die Gliederung des Hauptteils, die sich an den bestehenden Bausteinen eines ISMS orientiert, unverändert zu belassen. Die Inhalte wurden mit der neuen Version kritisch geprüft und an aktuelle Begebenheiten angepasst: 

  • Definitionen und Ausführungen zu den jeweiligen Themen wurden geschärft und aktualisiert, Beispiele und Erfolgsfaktoren aus der Praxis angepasst. 
  • Die ca. 30 Verweise auf weiterführende Normen und Standards, weitere Quellen und Weblinks wurden aktualisiert. Insbesondere wurde auf Änderungen der neuen Versionen der ISO/IEC 27001 und 27002 eingegangen. 
  • Im Annex finden sich detaillierte Mappings zwischen den bisherigen Versionen :2013 und :2022 sowie Ausführungen über die konkreten Änderungen in der neuen Fassung. 
  • Ein neues Kapitel „Integration und Operationalisierung von Managementsystemen“ ergänzt den Leitfaden um Hinweise zur Umsetzung integrierter Managementsysteme und zur Beherrschung vielfältiger Compliance-Anforderungen, die es in den Managementsystemen zu beantworten gilt. 

„Im Namen des ISACA Germany Chapters: Vielen Dank an alle Beteiligten des Projektteams für das großartige Engagement in etlichen fachlichen Diskussions- und Feedbackrunden. Wir sind sehr stolz auf das Ergebnis und freuen uns, dass der neue Leitfaden der Security Community nun zur Verfügung steht.“ 

Andrea Rupprich   

Die Online-Version des Leitfadens finden Sie auf der Webseite der ISACA: 

https://www.isaca.de/sites/default/files/isaca_implementierungsleitfaden_isms_2022.pdf

Auch interessant:

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

PCI DSS v4.0: Im März 2024 wurde Version 4.0 des Payment Card Industry Data Security Standard nach einer zweijährigen Übergangsphase verpflichtend. Bereits wenige Monate später erschien mit Version 4.0.1 ein Minor Update des Standards, das zum 01.01.2025 verpflichtend...

mehr lesen

Kategorien

Kategorien