Die novellierte ISO/IEC 27001
Nach gut acht Jahren kommt die ISO/IEC 27001 in einer überarbeiteten Fassung heraus. Was sich geändert hat und was das für etablierte Informationssicherheitsmanagementsysteme bedeutet, zeigt ein Blick auf die Details.
Die aktualisierte ISO/IEC 27001 ist die dritte Fassung des Standards nach den Veröffentlichungen in den Jahren 2005 und 2013. Momentan kann man den Community Draft auf Englisch kaufen (siehe ix ix.de/ztnt), eine Übersetzung ins Deutsche ist geplant. Der finale Standard befindet sich im Status „Under Publication“ und wird in Kürze verfügbar sein (Stand Redaktionsschluss; siehe ix.de/ztnt).
Die ISO/IEC 27001 ist die international anerkannte Norm für das Informationssicherheitsmanagement und spiegelt die aktuellen Anforderungen der heutigen Zeit daran wider. In den mittlerweile stark vernetzten Unternehmen, in denen Informationen einen immer höheren Stellenwert genießen, kann sich kaum ein Marktteilnehmer den Anforderungen der Informationssicherheit entziehen.