Die Bedeutung der ISO/IEC 27001 wird für Unternehmen immer wichtiger

ISO/IEC 27001 ist der weltweit grundlegende Standard in der Informationssicherheit für Unternehmen und Organisationen jeglicher Form. Es definiert die anerkannten Mindestanforderungen an ein ISMS.

Ein ISMS (Information Security Management System) dient dazu, die Informationssicherheit innerhalb einer Organisation (oder eines spezifischen Teilbereichs von dieser) systematisch und mit angemessenen Mitteln bestmöglich zu gewährleisten und damit verbundene Risiken und daraus resultierende etwaige Schäden für den Geschäftserfolg einer Organisation zu minimieren.

Die Relevanz hierfür nimmt dabei stetig zu, wie sowohl die steigende Anzahl an Sicherheitsvorfällen in der Wirtschaft wie auch bei öffentlichen Institutionen aufzeigt.

Ist eine Zertifizierung einer Organisation im Bereich der Informationssicherheit nach der ISO 27001 aktuell noch ein Wettbewerbsvorteil, so ist absehbar, dass dies in Zukunft immer stärker zu einer Voraussetzung werden wird, wenn Organisationen dies bei Ihren potenziellen Partnern nicht nur begrüßen werden, sondern schlichtweg voraussetzen bzw. verlangen werden. Die Automobilindustrie (VDA) ist hier mit Ihren verbindlichen branchenspezifischen Anforderungen (TISAX) schon Vorreiter.

Welche essenziellen Neuerungen gibt es im Rahmen der ISO 27001?

Da der Bereich der Informationssicherheit zu einem erheblichen Teil von technologischen Entwicklungen betroffen ist, muss auch die dazugehörige internationale Norm evaluiert und bei Bedarf angepasst werden, wenn diese weiterhin der weltweit anerkannte Standard bleiben möchte. Diese Anpassung ist erst „vor Kurzem“ im Jahr 2022 geschehen, nachdem fast 10 Jahre die Version 2013 die Benchmark für ISMS gewesen ist.

Grob lässt sich zusammenfassen, dass es nun in der 2022er Version einen viel stärkeren Schwerpunkt hinsichtlich technologischer Sicherheitsmaßnahmen (den sogenannten Controls) gibt und auch Sicherheitsmaßnahmen für Cloud-Lösungen nun erstmals explizit integriert wurden.