sila consulting GmbH
  • Portfolio
    • Integriertes Management
    • ISMS
    • Datenschutz
    • Software Asset Management
    • Managed SAM
    • Lizenzmanagement
  • sila academy
    • Microsoft Lizenz-Pro (MLP)
    • Software Asset Management (SAM)
  • Blog
  • Unternehmen
  • Kontakt
  • Suche
  • Menü Menü
netgo group
netgo group

Beiträge

ISO 27001:2022 veröffentlicht – Entdecken Sie, was sich jetzt ändert.

Blog

Am 25.10.2022 hat die International Organization for Standardization zusammen mit dem International Electrotechnical Commission die neue Version des wichtigsten europäischen Standards für Informationssicherheit veröffentlicht.

Nach den Versionen von 2005, 2008 und 2013 hat es lange gedauert, aber nun ist die 2022er Version offiziell veröffentlicht worden. Das Erscheinen der deutschen Übersetzung hat in der Vergangenheit übrigens etwa zwei Jahre gedauert.

Die erste Neuerung lauert schon im Titel

Aus “Information technology – Security techniques – Information security management systems – Requirements”  wird  “Information security, cybersecurity and privacy protection – Information security management systems – Requirements”.

Auffällig ist, dass privacy protection – also Datenschutz – Einzug erhält und dass cybersecurity an die Stelle von Information technology tritt – also konkret TK, ICS und IoT als technische Systeme einbezogen werden.

Strukturelle Änderungen in der ISO 27001:2022

Strukturelle Anpassungen in den Kapiteln setzen den Schritt von der High-Level-Structure (HLS) zur Harmonized Structure (HS) um und unterstreichen dabei die Prozessorientierung:

  • In Abschnitt 4.4 wird die Implementierung von erforderlichen Prozesse und die Betrachtung ihrer Wechselwirkungen konkret eingeschlossen: „including the processes needed and their interactions“ .
  • Auch Abschnitt 8.1 fordert klarer die Umsetzung von Prozessen.
  • Abschnitte 5.3 und 7.4 verdeutlichen nun stärker Anforderungen zur Kommunikation.
  • Und die Kapitel 9 und 10 wurden gemäß der Harmonized Structure (HS) restrukturiert.

Die Anpassungen im Annex A

Die wesentlichsten Änderungen betreffen den normativen Anhang Annex A und die darin enthaltenen Maßnahmen:

  • Aus 112 Maßnahmen in 14 Gruppen wurden 93 Maßnahmen in 4 Gruppen (organisatorische, personenbezogene, physische und technische Maßnahmen)
  • Dabei wurden keine der bisherigen Maßnahmen gestrichen, jedoch
  • 23 Maßnahmen umbenannt,
  • 24 Maßnahmen aus mehreren Maßnahmen zusammengefasst und
  • 11 ganz neue Maßnahmen gestellt

Die Struktur entspricht dabei erwartungsgemäß der bereits im Februar veröffentlichten ISO 27002.

11 neue Maßnahmen in der ISO 27001:2022

Die Maßnahmen, die in der ISO 27001:2022 neu definiert sind, liefern dabei aber nicht zwingend auch neue Aspekte. Einige Punkte betreffen auch Themen, die bereits vorher in anderen Maßnahmen betrachtet wurden.

  • A.5.7         Bedrohungsintelligenz
  • A.5.23       Informationssicherheit für die Nutzung von Cloud-Diensten
  • A.5.30       IKT-Bereitschaft für Business Continuity
  • A.7.4         Physische Sicherheitsüberwachung
  • A.8.9         Konfigurationsmanagement
  • A.8.10       Löschung von Informationen
  • A.8.11       Datenmaskierung
  • A.8.12       Verhinderung von Datenlecks
  • A.8.16       Überwachung von Aktivitäten
  • A.8.23       Webfilterung
  • A.8.28       Sicheres Coding

Was bedeuten die Änderungen durch die ISO 27001:2022?

Sie müssen aktiv werden, wenn Sie Ihre ISO-Zertifizierung behalten wollen. Aber Sie brauchen nicht in Panik geraten und haben dafür noch etwas Zeit:

  • Die Zertifizierungsstellen sind noch nicht für die neue ISO-Version akkreditiert, so dass Sie noch kein entsprechendes Zertifikat erwerben können. Wir rechnen hierzu mit einer Übergangszeit von mindestens 3-6 Monaten.
  • Bis zum 31.10.2023 können Sie sich noch auf den 2013er Standard (re-)zertifizieren lassen.
  • Bis spätestens zum 31.10.2025 müssen Sie Ihr Information Security Management System (ISMS) gemäß des neuen Standards transformiert haben.
28. Oktober 2022/von Patrick Stender

Besuchen Sie uns auf der it-sa Expo&Congress 2022

Blog

Vom 25. Oktober 2022 bis zum 27. Oktober 2022 findet Europas führende Sicherheitsmesse it-sa Expo&Congress in Nürnberg statt. Besuchen Sie uns am Stand der SerNet (Halle 7 – Stand 7-107). Lassen Sie uns reden über:

  • Integrierte Managementsysteme
  • Informationssicherheit
  • Datenschutz
  • Beratungen & Workshops

Als Dankeschön für Ihr Erscheinen erhalten Sie neben ein kostenloses eTicket ebenso ein Voucher für ein kostenloses, 30-minütiges Beratungsgespräch zu unseren Managementsystemen in der Informationssicherheit.

Treffen Sie auch unsere Kolleg*innen der netgo am Sophos Stand (Halle 7 – Stand 7-328) und erfahren Sie alles über:

  • Network Security
  • Workplace Security
  • netgo Managed Security
  • Sophos MDR
  • User Awareness

netgo und Sophos belohnen Ihren Standbesuch mit einem 25% Discount Voucher auf Intercept X Advanced mit XDR oder mit XDR & MDR.

Weitere Informationen und die Möglichkeit zur Terminbuchung finden Sie auf unserer gemeinsamen it-sa 2022 Landingpage.

Wir freuen uns auf Ihren Besuch!

Jetzt Termin vereinbaren
29. September 2022/von Jörg Fasselt

ISO27001 Reihe Teil 3: Kapitel 4, 5 und 7 

Blog

Teil 3 der Videoreihe zur ISO27001 ist online!  

Im neuesten sila talk bringen euch unsere Consultants Patrick Stender und Jan-Phillip Last die Kapitel 4, 5 und 7 näher, die im Deming-Shewhart-Cycle unter Planung zu finden sind. 

Seid auch in weiteren Teilen der Reihe dabei. In der nächsten Folge geht es um Risikomanagement gemäß der Kapitel 6 und 8.

Viel Spaß mit der neuen Folge!

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

14. Juni 2022/von Jörg Fasselt
ISO27001 Reihe Teil 2: Struktur

ISO27001 Reihe Teil 2: Struktur

Blog

Teil 2 der Videoreihe zur ISO27001 ist online! 

Im neuesten sila talk erläutern unsere Consultants Patrick Stender und Jan-Phillip Last die Struktur der ISO27001 und ordnen die Kapitel gemäß des Deming-Shewhart-Cycles ein.

Seid auch in weiteren Teilen der Reihe dabei, wenn es um die Inhalte der Kapitel und des Anhangs, um Auditvorbereitung und mehr geht.  
Viel Spaß mit der neuen Folge!

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

2. Juni 2022/von Cyrill Covic
ISO27001 Reihe Teil 1: Einordnung und Hintergrund

ISO27001 Reihe Teil 1: Einordnung und Hintergrund

Blog

Der neue sila talk ist der Auftakt zur Videoreihe ISO27001.

Im ersten Teil der Reihe unterhält sich Theresa Fuhrig (Office Management netgo GmbH) mit den Consultants Patrick Stender und Jan-Phillip Last von der sila consulting GmbH über die Hintergründe, Einordnung und die herausgebenden Stellen des wichtigsten Informationssicherheitsstandards in Europa.

Seid auch in weiteren Teilen der Reihe dabei, wenn es um Struktur, Inhalte und Audit-Vorbereitung geht. Viel Spaß mit der neuen Folge! 

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

19. Mai 2022/von Cyrill Covic
sila talk - Zugangssicherheit und deren Mechanismen

Zugangssicherheit und deren Mechanismen

Blog

In der neuen Folge des sila talks geht es um: “Zugangssicherheit und deren Mechanismen”. Im Interview mit Katja Leenen (Marketing netgo group) beschäftigen sich Rainer Endres (Produktmanager Security, IAM, netgo software GmbH) und Patrick Stender (Consultant, sila consulting GmbH) mit diversen Mechanismen der Zugangssteuerung und deren Kombination zur Multifaktorauthentifizierung als Steigerung der Sicherheit.

Viel Spaß in der neuen Folge!

Weitere Informationen zu einer modernen Multi-Faktor-Authentifizierung mit LinOTP finden Sie unter www.linotp.de.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

4. Mai 2022/von Cyrill Covic

Initialworkshop Informationssicherheit

Blog

Ein Informationssicherheitsmanagementsystem (ISMS) von der Stange gibt es nicht und auch ISMS-Projekte divergieren in Umfang und Umsetzungsdetails stark. In unserer neuen Folge des “sila talk” berichtet sila Consultant Patrick Stender im Interview mit Katja Leenen (Marketing, netgo group GmbH) über den Initialworkshop als Lösung für diese Herausforderung.  

Viel Spaß mit dem sila talk!

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

24. Juni 2021/von Jörg Fasselt

„Alleine schon stark, zusammen noch stärker“

Blog

Die sila consulting GmbH ist seit 2008 als Beratungsunternehmen für Informationssicherheit und Datenschutz bekannt. Im Dezember 2020 verschmelzte sila mit seinem Schwesterunternehmen SAM Now GmbH (beide Teil der netgo group GmbH), Beratungsunternehmen für Software Asset Management. Warum dieser Schritt insbesondere für die Kunden logisch und konsequent war und was Software Asset Management mit Informationssicherheit verbindet, erklären unsere Consultants Lars Bäumer und Dirk Brand im ersten Teil der Video-Reihe „sila talk“ persönlich vor.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

10. Juni 2021/von Jörg Fasselt

Neuigkeiten

  • Anna und SAM-Consultant Lars im InterviewSAM – wer oder was ist das?20. Dezember 2022 - 12:11
  • ISO 27001:2022 veröffentlicht – Entdecken Sie, was sich jetzt ändert.28. Oktober 2022 - 15:53
  • Besuchen Sie uns auf der it-sa Expo&Congress 202229. September 2022 - 14:48
  • Software Asset Management (SAM) mit sila consultingMit uns zum perfekten SAM: Starten, verbessern oder wiedereinführen von SAM Projekten22. August 2022 - 15:24
  • ISO27001 Reihe Teil 5: Kapitel 9 und 1014. Juli 2022 - 8:00

Schlagwörter

Covid-19 (2) Datenschutz (8) DSGVO (1) Erfolgsgeschichte (1) Förderung (1) Informationssicherheit (8) Informationssicherheitsnormen (1) Initialworkshop (1) Integrierte Managementsysteme (1) ISO 27001 (6) IT-Sicherheitsgesetz (1) Java (3) KHZG (1) Matrix42 (1) Microsoft Azure (1) Microsoft Information Protection: Sensitivity Label (1) ninox (1) Office 365 (1) Oracle (1) sila consulting GmbH (1) sila talk (12) Software Asset Management (4) VLOG (6)

Newsletter abonnieren

Kontakt

t. +49 2861 82549 0

m. kontakt@sila-consulting.de

©sila consulting GmbH – part of netgo group

  • Unternehmen
  • Blog
  • Kontakt

ImpressumDatenschutzerklärungAllgemeine Geschäftsbedingungen

Nach oben scrollen