Bedrohungen für die IT-Sicherheit frühzeitig erkennen und vorbeugen
snafu als IT-Dienstleister stellt sich den Herausforderungen der IT-Sicherheit: Auf der einen Seite sind wir als Unternehmen dafür verantwortlich, unsere eigenen Daten zu schützen. Auf der anderen Seite geht es um den Schutz der Daten aller Kunden und Partner. Ein Punkt, der mit zunehmenden Cyberangriffen auf Unternehmen aller Größenordnungen, immer wichtiger wird. Genau dabei unterstützt die ISO Zertifizierung!
In diesem Jahr stand eine Rezertifizierung nach dem neuesten Standard an: ISO/IEC 27001:2022. Dieser ist verpflichtend für alle Unternehmen, die ab dem 1. Mai 2024 in die Zertifizierung bzw. die Rezertifizierung starten. Zertifikate, die noch nach dem älteren ISO/IEC 27001:2013 Standard ausgestellt wurden, verlieren spätestens am 31. Oktober 2025 ihre Gültigkeit.
Was sich geändert hat: ISO 27001:2013 im Vergleich zu ISO 27001:2022
Die Überarbeitungen für die aktuelle Norm zielen darauf ab, neuen Bedrohungen zu begegnen, bewährte Verfahren einzubeziehen und die Gesamteffektivität des Standards beim Schutz sensibler Informationen zu verbessern.
- Mehr Fokus auf Risikomanagement: Für die ISO 27001:2022 Norm liegt ein stärkerer Fokus auf dem Risikomanagement im gesamten ISMS.
- Sensibilisierung für Cybersicherheit: Eine wesentliche Schwachstelle in Unternehmen sind menschliche Faktoren. Die aktualisierte Norm enthält daher Kontrollen, die die Bedeutung des Bewusstseins für Cybersicherheit stark betonen und die Schulung von Mitarbeitern auf allen Ebenen der Organisation mit einbeziehen.
- Ausweitung der Kontrollen zur Reaktion auf Zwischenfälle: ISO 27001:2022 erweitert die Kontrollen für die Reaktion auf Sicherheitsvorfälle um sicherzustellen, dass Organisationen gut vorbereitet sind, Sicherheitsvorfälle zu erkennen, darauf zu reagieren und sich davon zu erholen.
- Anpassung an moderne Technologien: Angesichts der rasanten technologischen Entwicklung führt die ISO 27001:2022 Kontrollen ein, die speziell auf moderne Entwicklungen eingehen. Sie umfassen Bereiche wie Cloud-Sicherheit, Verwaltung mobiler Geräte und neue Technologien wie Blockchain.
- Integration mit anderen Qualitätsstandards: ISO 27001:2022 ist nun enger mit anderen Normen wie ISO 9001 (Qualitätsmanagement) und ISO 14001 (Umweltmanagement) verbunden. Diese Integration soll es für Unternehmen einfacher machen, mehrere Verwaltungssysteme gleichzeitig zu implementieren und zu pflegen.
- Sicherheit in der Lieferkette: Da Geschäftsprozesse der Unternehmen zunehmend verflechtet sind, legt die neue Norm auch einen Fokus auf die Sicherheit der Lieferkette.
Was haben Sie als Kunde oder Kundin davon, dass snafu ISO 27001 zertifiziert ist?
Wieso unsere ISO 27001 Zertifizierung vor allem auch wichtig für die Planungssicherheit, Verlässlichkeit und Kontinuität unserer Kundschaft wichtig ist, haben wir in einem Blogartikel für Sie zusammengefasst.