Die ISO 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS) und wurde im Oktober 2022 nach neun Jahren erstmals grundlegend überarbeitet.
Die neue ISO 27001:2022 bringt einige Änderungen für Unternehmen mit sich.
Welche neuen Maßnahmen gibt es?
Nach der Zusammenführung von Maßnahmen im Annex A (insgesamt zu 82 Maßnahmen mit Bezügen zu bisherigen 114 „controls“), gibt es in der neuen Version ISO 27001:2022 auch elf neue Sicherheitsmaßnahmen:
1. IKT-Bereitschaft für Business Continuity (Business Continuity)
Diese Maßnahme beinhaltet Anforderungen an Wiederherstellungsmaßnahmen. Dabei liegt der neue Fokus auf technischen Maßnahmen.
2. Nutzung von Cloud-Diensten (Cloud Services)
Mit dieser Maßnahme ist der sichere Prozess für Onboarding, Nutzung, Verwaltung sowie Ausstieg bei Cloud Anbietern sicherzustellen.
3. Physische Sicherheitsüberwachung (Physical Security Monitoring)
Zur Abschreckung und dem Schutz vor unbefugtem Zugriff sollen Überwachungsmaßnahmen, Einbruchsalarme etc. eingerichtet werden.
4. Bedrohungsintelligenz (Threat Intelligence)
Es sollen Bedrohungsinformationen gesammelt und analysiert werden, um Schutzmaßnahmen zu bestimmen.
5. Verhinderung von Datenlecks (Data Leakage Prevention)
Diese Sicherheitsmaßnahme dient der Überwachung und Erkennung von Datenverlust / Offenlegung / Datenleck.
6. Löschung von Informationen (Information Deletion)
Diese Maßnahme beinhaltet die Anforderungen zur Datenspeicherung im Hinblick auf DSGVO sowie GDPR.
7. Überwachung von Aktivitäten (Monitoring)
Abweichende IT-Systemaktivitäten müssen proaktiv überwacht werden.
8. Datenmaskierung (Data Masking)
In dieser Maßnahme geht es um die Beschränkung, Anonymisierung sowie Pseudonymisierung von Daten.
9. Webfilterung (Web Filtering)
Mit dieser Maßnahme sollen gefährlichen Webseiten, die Malware verbreiten oder aber unbefugt Daten auslesen, ausgefiltert werden.
10. Konfigurationsmanagement (Configuration Management)
Die korrekte Einstellung von Sicherheitsmaßnahmen und Sicherung der Konfiguration wird hierdurch ermöglicht.
11. Sichere Kodierung (Secure Coding)
Hierbei geht es um die sichere Software Entwicklung ohne Schwachstellen oder Anfälligkeit für Angriffe.