08.05.2014 14:24 Uhr in Computer & Internet von TÜV NORD CERT
ISO 27001 wird novelliert: Neue Anforderungen an IT-Sicherheit
Kurzfassung: ISO 27001 wird novelliert: Neue Anforderungen an IT-SicherheitHamburg: Die ISO 27001 trägt wirkungsvoll zum Schutz von Informationen bei. Jetzt wurde die IT-Sicherheitsnorm erstmals novelliert. Die ...
[TÜV NORD CERT - 08.05.2014] ISO 27001 wird novelliert: Neue Anforderungen an IT-Sicherheit
Hamburg: Die ISO 27001 trägt wirkungsvoll zum Schutz von Informationen bei. Jetzt wurde die IT-Sicherheitsnorm erstmals novelliert. Die neue Struktur legt Augenmerk auf ein gutes Risikomanagement und erleichtert auch kleineren Betrieben den Einstieg in die IT-Sicherheit.
Die ISO 27001:2013 wurde an die High Level Struktur angepasst, weite Teile des Regelwerks sind also identisch mit anderen Managementsystemanforderungen, wie beispielsweise der ISO 9001. Durch die High Level Struktur wird eine deutlich klarere Definition von Verantwortlichkeiten für einzelne Aktionen gefordert als bisher. Auch die oberste Führungsebene des jeweiligen Unternehmens wird stärker einbezogen. Die Schwerpunkte wurden neu gewichtet, beispielsweise wird anstelle spezifischer ISMS-Kernanforderungen die Dokumentation nun als eine der Support-Anforderungen verstanden. "Wir begrüßen diesen Schritt, da damit das Kerngeschäft, das Business der Organisation und nicht die Dokumente in den Fordergrund rücken. Es geht um ein Informationsmanagementsystem der jeweiligen Organisation und nicht um ein Dokumenten-Managementsystem", sagt Claudia Käsehagen, Fachbereichsleiterin Qualität
Sicherheit bei TÜV NORD.
Neu sind auch die Anforderungen an die Risikokontrolle. Sie wurden an den Risikomanagement-Standard ISO 31000 angepasst und sind damit deutlich anspruchsvoller als bisher. Insgesamt genießen die zertifizierten Unternehmen mehr Flexibilität als bisher, sie erfahren allerdings auch weniger inhaltliche Führung durch die Norm.
Zertifizierungen nach der neuen ISO 27001:2013 sind ab sofort möglich. Begonnene Zertifizierungsprozesse dürfen für eine Übergangszeit wie geplant fortgesetzt werden und können zu jedem Überwachungsaudit umgestellt werden. Die Übergangsfrist für bestehende Zertifikate nach der Vorgängernorm endet am 1. Oktober 2015. Ab Oktober 2014 dürfen bei Erst- und Re-Zertifizierung nur noch Zertifikate auf der Grundlage der neuen Norm ausgestellt werden. "Die Umstellung erfolgt auf Basis eines Audits im Unternehmen", so Claudia Käsehagen.
Nähere Informationen erhalten Interessenten auch unter: www.dakks.de/content/informationssicherheits-management-umstellung-auf-die-neue-isoiec-270012013 oder unter www.tuev-nord.de
Pressekontakt/Redaktion dieser Meldung:
TÜV NORD GROUP
Svea Büttner Telefon +49 511 998-61270, Fax -628991270
Mail: presse@tuev-nord.de
Web: www.tuev-nord.de/presse
E-Mail-Abo der Presse-Informationen: www.tuev-nord.de/info-abo
Folgen Sie uns bei Twitter: http://twitter.com/tuevnord
Hamburg: Die ISO 27001 trägt wirkungsvoll zum Schutz von Informationen bei. Jetzt wurde die IT-Sicherheitsnorm erstmals novelliert. Die neue Struktur legt Augenmerk auf ein gutes Risikomanagement und erleichtert auch kleineren Betrieben den Einstieg in die IT-Sicherheit.
Die ISO 27001:2013 wurde an die High Level Struktur angepasst, weite Teile des Regelwerks sind also identisch mit anderen Managementsystemanforderungen, wie beispielsweise der ISO 9001. Durch die High Level Struktur wird eine deutlich klarere Definition von Verantwortlichkeiten für einzelne Aktionen gefordert als bisher. Auch die oberste Führungsebene des jeweiligen Unternehmens wird stärker einbezogen. Die Schwerpunkte wurden neu gewichtet, beispielsweise wird anstelle spezifischer ISMS-Kernanforderungen die Dokumentation nun als eine der Support-Anforderungen verstanden. "Wir begrüßen diesen Schritt, da damit das Kerngeschäft, das Business der Organisation und nicht die Dokumente in den Fordergrund rücken. Es geht um ein Informationsmanagementsystem der jeweiligen Organisation und nicht um ein Dokumenten-Managementsystem", sagt Claudia Käsehagen, Fachbereichsleiterin Qualität
Sicherheit bei TÜV NORD.
Neu sind auch die Anforderungen an die Risikokontrolle. Sie wurden an den Risikomanagement-Standard ISO 31000 angepasst und sind damit deutlich anspruchsvoller als bisher. Insgesamt genießen die zertifizierten Unternehmen mehr Flexibilität als bisher, sie erfahren allerdings auch weniger inhaltliche Führung durch die Norm.
Zertifizierungen nach der neuen ISO 27001:2013 sind ab sofort möglich. Begonnene Zertifizierungsprozesse dürfen für eine Übergangszeit wie geplant fortgesetzt werden und können zu jedem Überwachungsaudit umgestellt werden. Die Übergangsfrist für bestehende Zertifikate nach der Vorgängernorm endet am 1. Oktober 2015. Ab Oktober 2014 dürfen bei Erst- und Re-Zertifizierung nur noch Zertifikate auf der Grundlage der neuen Norm ausgestellt werden. "Die Umstellung erfolgt auf Basis eines Audits im Unternehmen", so Claudia Käsehagen.
Nähere Informationen erhalten Interessenten auch unter: www.dakks.de/content/informationssicherheits-management-umstellung-auf-die-neue-isoiec-270012013 oder unter www.tuev-nord.de
Pressekontakt/Redaktion dieser Meldung:
TÜV NORD GROUP
Svea Büttner Telefon +49 511 998-61270, Fax -628991270
Mail: presse@tuev-nord.de
Web: www.tuev-nord.de/presse
E-Mail-Abo der Presse-Informationen: www.tuev-nord.de/info-abo
Folgen Sie uns bei Twitter: http://twitter.com/tuevnord
Weitere Informationen
TÜV NORD CERT
TÜV NORD CERT ist Dienstleister für umfassende Prüfungen und Zertifizierungen auf Basis nationaler und internationaler Vorgaben. Das Unternehmen unterstützt nicht nur die klassisch-technischen Bereiche der Industrie, sondern auch Dienstleistungsunternehmen und Institutionen in allen relevanten Bereichen einer modernen Industrie- und Dienstleistungsgesellschaft. Das Unternehmen hält etwa 120 nationale und internationale Akkreditierungen und betreut weltweit mehr als 28.000 Kunden in allen Fragen der Zertifizierung.www.tuev-nord-cert.de
TÜV NORD CERT ist Dienstleister für umfassende Prüfungen und Zertifizierungen auf Basis nationaler und internationaler Vorgaben. Das Unternehmen unterstützt nicht nur die klassisch-technischen Bereiche der Industrie, sondern auch Dienstleistungsunternehmen und Institutionen in allen relevanten Bereichen einer modernen Industrie- und Dienstleistungsgesellschaft. Das Unternehmen hält etwa 120 nationale und internationale Akkreditierungen und betreut weltweit mehr als 28.000 Kunden in allen Fragen der Zertifizierung.www.tuev-nord-cert.de
Weitere Meldungen dieses Unternehmens
22.10.2014 TÜV NORD rät: Trampoline im Winter schützen
Erfolgreiche Pressearbeit eBook
Eine Pflichtlektüre für mehr Sichtbarkeit durch Pressemitteilungen.
Pressefach abonnieren
via RSS-Feed abonnieren
via E-Mail abonnieren
Drucken
Weiterempfehlen
PDF
Schlagworte
https://www.prmaximus.de/pressefach/tüv-nord-cert-pressefach.html
Die Pressemeldung "ISO 27001 wird novelliert: Neue Anforderungen an IT-Sicherheit" unterliegt dem Urheberrecht.
Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors.
Autor der Pressemeldung "ISO 27001 wird novelliert: Neue Anforderungen an IT-Sicherheit" ist TÜV NORD CERT, vertreten durch .