Advisory, Blog, Labs Oktober 26, 2022

Die dritte Version von ISO/IEC 27001 befasst sich mit modernen Bedrohungen der Cybersicherheit

Obrela SOC

Sind Sie bereit, die neuen Erwartungen Ihrer Stakeholder an die Cybersicherheit zu erfüllen?

Diese dritte Version der ISO/IEC 27001 wurde gerade veröffentlicht, um modernen Bedrohungen der Cybersicherheit zu begegnen und das Vertrauen weiter zu stärken.

Es wurde bekannt gegeben, dass die Internationale Organisation für Normung am 25. Oktober 2022 die dritte Ausgabe von „ISO/IEC 27001 Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre – Managementsysteme für Informationssicherheit – Anforderungen“ veröffentlicht hat. Gleichzeitig beginnt mit diesem Tag eine dreijährige Übergangsfrist für das jeweilige Zertifizierungssystem, in der Sie Ihr ISMS-System nach diesen neuen Anforderungen zertifizieren.

Das bekannteste Managementsystem für Informationssicherheit (ISMS) im Bereich der Cybersicherheit bietet neue Grundlagen für das Management von Cyberrisiken sowie für die Implementierung neuer Sicherheitskontrollen. In Bezug auf Letzteres wurde die neue Norm an die Informationssicherheitskontrollen in ISO / IEC 27002:2022 angepasst.

Konkret gibt es in Anhang A vier neue Klassen mit 93 Kontrollen (gegenüber 114 in der vorherigen Version). Von den 93 Steuerelementen sind 11 neu, 24 wurden aus bestehenden Steuerelementen der Vorgängerversion zusammengeführt, während 58 Steuerelemente aktualisiert wurden.

Wie kann OBRELA Ihnen bei der Umstellung auf diese neue Norm helfen?

Die Anforderungen in der neuen Version der Norm 27001 konzentrieren sich auf die Notwendigkeit von Threat Intelligence (Control 5.7) und den Schutz vor digitalen Risiken als proaktive Maßnahmen. Darüber hinaus wurde die Nutzung von Cloud-Diensten durch eine neue Anforderung anerkannt (Kontrolle 5.23).

OBRELA kann Ihnen mit seinem führenden Serviceangebot „Managed Threat Detection and Response – MDR“ dabei helfen, sowohl die oben genannten Anforderungen als auch eine Vielzahl der von ISO 27002 empfohlenen Kontrollen zu erfüllen.

Darüber hinaus hat unser einzigartiges MRC-gesteuertes Produkt SWORDFISH, OBRELAs „ERP für Cybersicherheit“, seine Kontrollbibliothek und folglich seine Compliance- und Audit-Module seit Februar 2022 mit diesen neuen Anforderungen angereichert. Darüber hinaus identifiziert und klassifiziert SWORDFISH Anlagen, Sicherheitsrichtlinien und priorisiert Schwachstellen, sammelt und analysiert Ereignisse und unterstützt die Reaktion auf Vorfälle mit einer modernen Workflow-Engine.

Schließlich kann OBRELA mit Ihnen zusammenarbeiten, um Sicherheitsberatungsdienste anzubieten, um eine schnelle oder 360°-Bewertung des aktuellen Zustands der Kontrollen Ihrer Organisation im Vergleich zum ISO 27002-Rahmen durchzuführen und Lücken in Ihrem ISMS zu identifizieren. Wir können auch Sicherheitsrichtlinien entwickeln und überprüfen, Penetrationstests durchführen, auf Sicherheitsvorfälle reagieren und vieles mehr.

Wenn Sie mehr darüber erfahren möchten, wie OBRELA Ihnen helfen kann, wenden Sie sich bitte an

Kontaktieren Sie uns hier