ISO/IEC27001:2022

Kurzfassung

Die neue ISO/IEC27001:2022 – was Sie dazu wissen müssen

Die beiden Normen ISO/IEC 27001 und ISO/IEC 27002 sind wohl die bekanntesten und international gesehen auch die erfolgreichsten Standards im Bereich der Informationssicherheit. Sie sind für die Einführung und Etablierung eines Informationssicherheits-Managementsystems sowie für dessen kontinuierliche Verbesserung unerlässlich und verdienen Beachtung, nicht nur im Zusammenhang mit einer Zertifizierung.

Im Jahr 2022 wurden sowohl von der ISO/IEC 27001 als auch von der ISO/IEC 27002 die lange ersehnten neuen Versionen veröffentlicht und dabei kam es durchauszu beachtlichen Änderungen. Dieser Vortrag fasst die wesentlichsten Neuerungen der Updates zusammen.

Dabei wird auf die normativen Anforderungen aus der ISO 27001 eingegangen und welche Änderungen sich in den Hauptkapiteln der Norm sowie im Annex A ergeben haben. Der Fokus liegt auf den neu hinzugekommenen Maßnahmen -und wie diese umgesetzt werden können. Im Weiteren wird die neue Struktur der ISO 27002 mit ihren Umsetzungsleitfäden beleuchtet. Es wird zusätzlich darauf eingegangen, was die Veröffentlichung der neuen ISO 27001:2022 für bereits zertifizierte Unternehmen bedeutet:

Dazu werden hilfreiche Tipps für Organisationen präsentiert, die von der alten auf die aktuelle Normversion umsteigen wollen. Außerdem wird dargelegt, was die Neuerungen für Unternehmen bedeuten, die sich aktuell im Aufbau eines ISMS befinden und zukünftig eine Zertifizierung anstreben.

Vortragende

Viktoria Hauser

Viktoria Hauser ist bei der TÜV TRUST IT TÜV AUSTRIA GmbH als Senior Consultant in unterschiedlichsten Beratungsprojekten im Bereich des In-formationssicherheitsmanagements tätig. Unter anderem wirkt sie an der Einführung von Informationssicherheitsmanagementsystemen nach ISO/IEC 27001 in der Analyse, Konzeption und Implementierungsunterstützung bei Unternehmen aller Branchen, sowohl bei KMUs als auch in großen, internationalen Konzernen mit. Weitere Projekte zu Business Continuity Management, Risikomanagement und derzeit besonders auch ISMS im Umfeld der industriellen IT nach IEC 62443 sowie NIS runden ihr Beratungsspektrum ab. Neben der Beratung ist Viktoria Hauser auch als berufene Auditorin für ISO/IEC 27001 und NIS, sowie IEC 62443 für die Zertifizierungsstellen bzw. die QuaSte des TÜV Austriatätig. Zudem ist sie Trainerin an der TÜV Austria Akademie.

Florian Schilchegger

Florian Schilchegger ist ISMS Consultant bei der TÜV TRUST IT TÜV AUSTRIA GmbH und erarbeitet gemeinsam mit Kunden maßgeschneiderte Lösungen zur Absicherung bedeutender Infrastrukturen und zum Schutz wertvoller Informationen. Aufgrund seiner vorhergehender Tätigkeit als Fachexperte in der Informationssicherheit für ein österreichisches Kreditinstitut hat er sich sehr intensiv mit gesetzlichen und regulatorischen Anforderungen, aber natürlich auch mit Normen und Standards der Informationssicherheit beschäftigt.