ISO 27001 wird novelliert: Neue Anforderungen an IT-Sicherheit

Posted On: 8. Mai 2014
Posted By: Pressrelations

Essen (pressrelations) –

ISO 27001 wird novelliert: Neue Anforderungen an IT-Sicherheit

Hamburg: Die ISO 27001 trägt wirkungsvoll zum Schutz von Informationen bei. Jetzt wurde die IT-Sicherheitsnorm erstmals novelliert. Die neue Struktur legt Augenmerk auf ein gutes Risikomanagement und erleichtert auch kleineren Betrieben den Einstieg in die IT-Sicherheit.

Die ISO 27001:2013 wurde an die High Level Struktur angepasst, weite Teile des Regelwerks sind also identisch mit anderen Managementsystemanforderungen, wie beispielsweise der ISO 9001. Durch die High Level Struktur wird eine deutlich klarere Definition von Verantwortlichkeiten für einzelne Aktionen gefordert als bisher. Auch die oberste Führungsebene des jeweiligen Unternehmens wird stärker einbezogen. Die Schwerpunkte wurden neu gewichtet, beispielsweise wird anstelle spezifischer ISMS-Kernanforderungen die Dokumentation nun als eine der Support-Anforderungen verstanden. „Wir begrüßen diesen Schritt, da damit das Kerngeschäft, das Business der Organisation und nicht die Dokumente in den Fordergrund rücken. Es geht um ein Informationsmanagementsystem der jeweiligen Organisation und nicht um ein Dokumenten-Managementsystem“, sagt Claudia Käsehagen, Fachbereichsleiterin Qualität
Sicherheit bei TÜV NORD.

Neu sind auch die Anforderungen an die Risikokontrolle. Sie wurden an den Risikomanagement-Standard ISO 31000 angepasst und sind damit deutlich anspruchsvoller als bisher. Insgesamt genießen die zertifizierten Unternehmen mehr Flexibilität als bisher, sie erfahren allerdings auch weniger inhaltliche Führung durch die Norm.

Zertifizierungen nach der neuen ISO 27001:2013 sind ab sofort möglich. Begonnene Zertifizierungsprozesse dürfen für eine Übergangszeit wie geplant fortgesetzt werden und können zu jedem Überwachungsaudit umgestellt werden. Die Übergangsfrist für bestehende Zertifikate nach der Vorgängernorm endet am 1. Oktober 2015. Ab Oktober 2014 dürfen bei Erst- und Re-Zertifizierung nur noch Zertifikate auf der Grundlage der neuen Norm ausgestellt werden. „Die Umstellung erfolgt auf Basis eines Audits im Unternehmen“, so Claudia Käsehagen.
Nähere Informationen erhalten Interessenten auch unter: www.dakks.de/content/informationssicherheits-management-umstellung-auf-die-neue-isoiec-270012013 oder unter www.tuev-nord.de

Pressekontakt/Redaktion dieser Meldung:

TÜV NORD GROUP
Svea Büttner Telefon +49 511 998-61270, Fax -628991270
Mail: presse@tuev-nord.de
Web: www.tuev-nord.de/presse
E-Mail-Abo der Presse-Informationen: www.tuev-nord.de/info-abo
Folgen Sie uns bei Twitter: http://twitter.com/tuevnord

http://pressrelations.de/new/standard/result_main.cfm?r=564440&aktion=jour_pm