Umstellung der Risikoanalyse auf die neuen Controls der ISO/IEC 27002:2022
Um es gleich vorwegzunehmen, „einfach mal eben“ ist ein Umstieg auf die neue ISO/IEC 27002 leider nicht möglich, wie wir rausfinden mussten. Und das, obwohl es ein Mapping gibt, häufig auch mit 1-zu-1 Beziehungen zwischen den alten und neuen Controls. Insbesondere hier lag die Vermutung nahe, anstatt der alten Control-Nummern einfach die Neuen zuzuordnen und man ist fertig. Leider Pustekuchen, so einfach ist es nicht. Aber der Reihe nach..
weiterlesen ❯
Die neue ISO/IEC 27001:2022 wurde heute veröffentlicht – schauen wir gemeinsam auf die Änderungen
Hauptgrund für die Anpassung der Norm war die neue ISO/IEC 27002:2022, die von Grund auf überarbeitet bereits Anfang diesen Jahres veröffentlicht wurde. Die wesentliche Änderung in der neuen ISO/IEC 27001:2022 ist somit auch der angepasste Anhang A, der jetzt die neuen Controls der ISO/IEC 27002:2022 widerspiegelt. Eine Übersicht der Änderungen in der ISO/IEC 27002:2022 gab […]
weiterlesen ❯