{"id":6362,"date":"2023-05-24T13:16:17","date_gmt":"2023-05-24T13:16:17","guid":{"rendered":"https:\/\/www.imsm.com\/de\/?p=6362"},"modified":"2023-05-24T13:16:17","modified_gmt":"2023-05-24T13:16:17","slug":"was-aendert-sich-von-iso-270012013-zu-iso-270012022","status":"publish","type":"post","link":"https:\/\/www.imsm.com\/de\/news\/was-aendert-sich-von-iso-270012013-zu-iso-270012022\/","title":{"rendered":"Was \u00e4ndert sich von ISO 27001:2013 zu ISO 27001:2022?"},"content":{"rendered":"

Die ISO 27001<\/a><\/span>, die Norm f\u00fcr Managementsysteme f\u00fcr Informationssicherheit, ist eine der am h\u00e4ufigsten implementierten Normenreihen und das aus gutem Grund: die Norm ist nicht nur \u00e4u\u00dferst umfassend, sondern auch branchen\u00fcbergreifend akzeptiert und besonders anpassungsf\u00e4hig.<\/p>\n

Nach beinahe neun Jahren wurde Ende 2022 die revidierte Version der ISO 27001<\/a><\/span> ver\u00f6ffentlicht. Die Internationale Organisation f\u00fcr Normung (ISO) sieht eine \u00dcbergangsphase von drei Jahren vor. F\u00fcr Normanwender bedeutet dies, dass bestehende Zertifikate bis Ablauf der \u00dcbergangsphase auf die neue ISO 27001:2022<\/a><\/span> umgestellt werden m\u00fcssen.<\/p>\n

Inzwischen liegt der vorl\u00e4ufige Normentwurf auch in deutscher Sprache vor. Der nachfolgende Artikel gibt einen \u00dcberblick \u00fcber die \u00c4nderungen, die mit der aktualisierten Norm einhergehen.<\/p>\n

Namens\u00e4nderung<\/h2>\n

Der offizielle Titel der 2013 Version lautet: \u201eDIN EN ISO\/IEC 27001:2013<\/a><\/span>, Informationstechnik \u2013 Sicherheitsverfahren \u2013 Informationssicherheits – Managementsysteme \u2013 Anforderungen<\/em>\u201c.<\/p>\n

Demgegen\u00fcber lautet der Titel der 2022 Version: \u201eDIN EN ISO\/IEC 27001:2022<\/a><\/span>, Informationssicherheit, Cybersicherheit und Datenschutz \u2013 Informationssicherheitsmanagementsysteme \u2013 Anforderungen.\u201c<\/em><\/p>\n

Diese Namens\u00e4nderung spiegelt den Anspruch der Ganzheitlichkeit wider, den ISO 27001<\/a><\/span> in Bezug auf die IT-Sicherheit von Unternehmen anstrebt.<\/p>\n

Zusammensetzung der Norm<\/h2>\n

Die ISO 27001<\/a><\/span> setzt sich aus zwei Teilen zusammen: der High-Level-Structure (kurz: HLS) sowie dem Annex\/Anhang A. Die HLS h\u00e4lt in 10 Klauseln Anforderungen fest, die eine Organisationen erf\u00fcllen muss, um Normkonformit\u00e4t zu erreichen. Erg\u00e4nzend gibt Annex\/Anhang A einen \u00dcberblick \u00fcber die einzelnen Kontrollen.<\/p>\n

\u00c4nderungen in der High-Level-Structure<\/h2>\n

Die Klauseln 1 bis 3 befassen sich mit Anwendungsbereich, Normativen Verweisungen und Begriffen der Norm und bleiben unver\u00e4ndert. Die Klauseln 4 bis 10 hingegen wurden \u00fcberarbeitet. W\u00e4hrend die Namen der Klauseln unver\u00e4ndert bleiben, wurden einige zus\u00e4tzliche Inhalte in Unterpunkten aufgenommen.<\/p>\n

\u00c4nderungen im Annex\/Anhang A<\/h2>\n

Im Vergleich zur High-Level-Structure ergeben sich im Annex\/Anhang A mehr \u00c4nderungen. In der 2013 Version beinhaltete der Annex\/Anhang A 114 Kontrollen. Der 2022 Version wurden 11 neue Kontrollen hinzugef\u00fcgt, gleichzeitig wurde die Gesamtzahl der Kontrollen auf 93 reduziert. Dies wird erm\u00f6glicht, indem mehrere Kontrollen zusammengezogen wurden. Aus den 114 Kontrollen, die in der 2013 Version enthalten sind, wurden 57 zusammengezogen, 35 wurden umbenannt und 35 bleiben unver\u00e4ndert. Wichtig ist zu erw\u00e4hnen, dass keine Kontrolle der 2013 Version in der 2022 Version entf\u00e4llt.<\/p>\n

Weiterhin \u00e4ndert sich nicht nur die Anzahl der Kontrollen, sondern auch ihre Kategorisierung. W\u00e4hrend in der 2013 Version die 114 Kontrollen in 14 Kategorien aufgeteilt wurden, werden in der 2022 Version die 93 Kontrollen in nur vier Kategorien aufgeteilt: Organisatorische Ma\u00dfnahmen, Personenbezogene Ma\u00dfnahmen, <\/em>Physische Ma\u00dfnahmen<\/em> und Technische Ma\u00dfnahmen<\/em>.<\/p>\n

Sie m\u00f6chten spezifische Auskunft zu Ihrem Unternehmen?<\/h2>\n

Was also bedeuten die \u00c4nderungen f\u00fcr Sie als Unternehmen? Wenn Sie diesen Artikel lesen sind Sie wahrscheinlich entweder bereits Normanwender oder ziehen eine Zertifizierung in Erw\u00e4gung.<\/p>\n

Bei IMSM blicken wir auf mehr als zwei Jahrzehnte Erfahrung in der Implementierung von ISO Normen zur\u00fcck. Gerne bieten wir Ihnen ein kostenloses Beratungsgespr\u00e4ch mit einem unserer fachkundigen Vertriebsleiter an.<\/p>\n

Als Normanwender k\u00f6nnen Sie in einem pers\u00f6nlichen Gespr\u00e4ch gemeinsam evaluieren, welche \u00c4nderungen Sie in Ihrem Unternehmen vornehmen m\u00fcssen, um Ihr Managementsystem auf die neue ISO 27001:2022<\/a><\/span> umzustellen. Genauso geben wir Ihnen gerne einen individualisierten \u00dcberblick \u00fcber den Ablauf einer Erstzertifizierung nach ISO 27001:2022<\/a><\/span>.<\/p>\n

\"Get<\/a><\/figure>\n","protected":false},"excerpt":{"rendered":"

Die ISO 27001, die Norm f\u00fcr Managementsysteme f\u00fcr Informationssicherheit, ist eine der am h\u00e4ufigsten implementierten Normenreihen und das aus gutem […]<\/p>\n","protected":false},"author":25,"featured_media":6364,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","inline_featured_image":false,"pgc_sgb_lightbox_settings":"","footnotes":""},"categories":[1],"tags":[120,121],"class_list":["post-6362","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","tag-120","tag-iso-270012022"],"acf":[],"yoast_head":"\nWas \u00e4ndert sich von ISO 27001:2013 zu ISO 27001:2022? | DE<\/title>\n<meta name=\"description\" content=\"Nach beinahe neun Jahren wurde Ende 2022 die revidierte Version der ISO 27001 ver\u00f6ffentlicht.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.imsm.com\/de\/news\/was-aendert-sich-von-iso-270012013-zu-iso-270012022\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Was \u00e4ndert sich von ISO 27001:2013 zu ISO 27001:2022? | DE\" \/>\n<meta property=\"og:description\" content=\"Nach beinahe neun Jahren wurde Ende 2022 die revidierte Version der ISO 27001 ver\u00f6ffentlicht.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.imsm.com\/de\/news\/was-aendert-sich-von-iso-270012013-zu-iso-270012022\/\" \/>\n<meta property=\"og:site_name\" content=\"IMSM DE\" \/>\n<meta property=\"article:published_time\" content=\"2023-05-24T13:16:17+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.imsm.com\/de\/wp-content\/uploads\/sites\/15\/2023\/05\/Was-aendert-sich-von-ISO-270012013-zu-ISO-270012022-FEATURE.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1500\" \/>\n\t<meta property=\"og:image:height\" content=\"1500\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"amywright\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"amywright\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.imsm.com\/de\/news\/was-aendert-sich-von-iso-270012013-zu-iso-270012022\/\",\"url\":\"https:\/\/www.imsm.com\/de\/news\/was-aendert-sich-von-iso-270012013-zu-iso-270012022\/\",\"name\":\"Was \u00e4ndert sich von ISO 27001:2013 zu ISO 27001:2022? | DE\",\"isPartOf\":{\"@id\":\"https:\/\/www.imsm.com\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.imsm.com\/de\/news\/was-aendert-sich-von-iso-270012013-zu-iso-270012022\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.imsm.com\/de\/news\/was-aendert-sich-von-iso-270012013-zu-iso-270012022\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.imsm.com\/de\/wp-content\/uploads\/sites\/15\/2023\/05\/Was-aendert-sich-von-ISO-270012013-zu-ISO-270012022-FEATURE.png\",\"datePublished\":\"2023-05-24T13:16:17+00:00\",\"dateModified\":\"2023-05-24T13:16:17+00:00\",\"author\":{\"@id\":\"https:\/\/www.imsm.com\/de\/#\/schema\/person\/990a6ba5dfd82cda313e2dd00eb363b0\"},\"description\":\"Nach beinahe neun Jahren wurde Ende 2022 die revidierte Version der ISO 27001 ver\u00f6ffentlicht.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.imsm.com\/de\/news\/was-aendert-sich-von-iso-270012013-zu-iso-270012022\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.imsm.com\/de\/news\/was-aendert-sich-von-iso-270012013-zu-iso-270012022\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.imsm.com\/de\/news\/was-aendert-sich-von-iso-270012013-zu-iso-270012022\/#primaryimage\",\"url\":\"https:\/\/www.imsm.com\/de\/wp-content\/uploads\/sites\/15\/2023\/05\/Was-aendert-sich-von-ISO-270012013-zu-ISO-270012022-FEATURE.png\",\"contentUrl\":\"https:\/\/www.imsm.com\/de\/wp-content\/uploads\/sites\/15\/2023\/05\/Was-aendert-sich-von-ISO-270012013-zu-ISO-270012022-FEATURE.png\",\"width\":1500,\"height\":1500,\"caption\":\"Ein Vorh\u00e4ngeschloss auf einem Stapel Kreditkarten\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.imsm.com\/de\/news\/was-aendert-sich-von-iso-270012013-zu-iso-270012022\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.imsm.com\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Was \u00e4ndert sich von ISO 27001:2013 zu ISO 27001:2022?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.imsm.com\/de\/#website\",\"url\":\"https:\/\/www.imsm.com\/de\/\",\"name\":\"IMSM DE\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.imsm.com\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.imsm.com\/de\/#\/schema\/person\/990a6ba5dfd82cda313e2dd00eb363b0\",\"name\":\"amywright\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.imsm.com\/de\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/b9a7d7e0f867d04d3ec6ad1557548ab8?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/b9a7d7e0f867d04d3ec6ad1557548ab8?s=96&d=mm&r=g\",\"caption\":\"amywright\"},\"url\":\"https:\/\/www.imsm.com\/de\/news\/author\/amywright\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Was \u00e4ndert sich von ISO 27001:2013 zu ISO 27001:2022? | DE","description":"Nach beinahe neun Jahren wurde Ende 2022 die revidierte Version der ISO 27001 ver\u00f6ffentlicht.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.imsm.com\/de\/news\/was-aendert-sich-von-iso-270012013-zu-iso-270012022\/","og_locale":"de_DE","og_type":"article","og_title":"Was \u00e4ndert sich von ISO 27001:2013 zu ISO 27001:2022? | DE","og_description":"Nach beinahe neun Jahren wurde Ende 2022 die revidierte Version der ISO 27001 ver\u00f6ffentlicht.","og_url":"https:\/\/www.imsm.com\/de\/news\/was-aendert-sich-von-iso-270012013-zu-iso-270012022\/","og_site_name":"IMSM DE","article_published_time":"2023-05-24T13:16:17+00:00","og_image":[{"width":1500,"height":1500,"url":"https:\/\/www.imsm.com\/de\/wp-content\/uploads\/sites\/15\/2023\/05\/Was-aendert-sich-von-ISO-270012013-zu-ISO-270012022-FEATURE.png","type":"image\/png"}],"author":"amywright","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"amywright","Gesch\u00e4tzte Lesezeit":"3 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.imsm.com\/de\/news\/was-aendert-sich-von-iso-270012013-zu-iso-270012022\/","url":"https:\/\/www.imsm.com\/de\/news\/was-aendert-sich-von-iso-270012013-zu-iso-270012022\/","name":"Was \u00e4ndert sich von ISO 27001:2013 zu ISO 27001:2022? | DE","isPartOf":{"@id":"https:\/\/www.imsm.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.imsm.com\/de\/news\/was-aendert-sich-von-iso-270012013-zu-iso-270012022\/#primaryimage"},"image":{"@id":"https:\/\/www.imsm.com\/de\/news\/was-aendert-sich-von-iso-270012013-zu-iso-270012022\/#primaryimage"},"thumbnailUrl":"https:\/\/www.imsm.com\/de\/wp-content\/uploads\/sites\/15\/2023\/05\/Was-aendert-sich-von-ISO-270012013-zu-ISO-270012022-FEATURE.png","datePublished":"2023-05-24T13:16:17+00:00","dateModified":"2023-05-24T13:16:17+00:00","author":{"@id":"https:\/\/www.imsm.com\/de\/#\/schema\/person\/990a6ba5dfd82cda313e2dd00eb363b0"},"description":"Nach beinahe neun Jahren wurde Ende 2022 die revidierte Version der ISO 27001 ver\u00f6ffentlicht.","breadcrumb":{"@id":"https:\/\/www.imsm.com\/de\/news\/was-aendert-sich-von-iso-270012013-zu-iso-270012022\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.imsm.com\/de\/news\/was-aendert-sich-von-iso-270012013-zu-iso-270012022\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.imsm.com\/de\/news\/was-aendert-sich-von-iso-270012013-zu-iso-270012022\/#primaryimage","url":"https:\/\/www.imsm.com\/de\/wp-content\/uploads\/sites\/15\/2023\/05\/Was-aendert-sich-von-ISO-270012013-zu-ISO-270012022-FEATURE.png","contentUrl":"https:\/\/www.imsm.com\/de\/wp-content\/uploads\/sites\/15\/2023\/05\/Was-aendert-sich-von-ISO-270012013-zu-ISO-270012022-FEATURE.png","width":1500,"height":1500,"caption":"Ein Vorh\u00e4ngeschloss auf einem Stapel Kreditkarten"},{"@type":"BreadcrumbList","@id":"https:\/\/www.imsm.com\/de\/news\/was-aendert-sich-von-iso-270012013-zu-iso-270012022\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.imsm.com\/de\/"},{"@type":"ListItem","position":2,"name":"Was \u00e4ndert sich von ISO 27001:2013 zu ISO 27001:2022?"}]},{"@type":"WebSite","@id":"https:\/\/www.imsm.com\/de\/#website","url":"https:\/\/www.imsm.com\/de\/","name":"IMSM DE","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.imsm.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.imsm.com\/de\/#\/schema\/person\/990a6ba5dfd82cda313e2dd00eb363b0","name":"amywright","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.imsm.com\/de\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/b9a7d7e0f867d04d3ec6ad1557548ab8?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/b9a7d7e0f867d04d3ec6ad1557548ab8?s=96&d=mm&r=g","caption":"amywright"},"url":"https:\/\/www.imsm.com\/de\/news\/author\/amywright\/"}]}},"_links":{"self":[{"href":"https:\/\/www.imsm.com\/de\/wp-json\/wp\/v2\/posts\/6362","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.imsm.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.imsm.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.imsm.com\/de\/wp-json\/wp\/v2\/users\/25"}],"replies":[{"embeddable":true,"href":"https:\/\/www.imsm.com\/de\/wp-json\/wp\/v2\/comments?post=6362"}],"version-history":[{"count":2,"href":"https:\/\/www.imsm.com\/de\/wp-json\/wp\/v2\/posts\/6362\/revisions"}],"predecessor-version":[{"id":6366,"href":"https:\/\/www.imsm.com\/de\/wp-json\/wp\/v2\/posts\/6362\/revisions\/6366"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.imsm.com\/de\/wp-json\/wp\/v2\/media\/6364"}],"wp:attachment":[{"href":"https:\/\/www.imsm.com\/de\/wp-json\/wp\/v2\/media?parent=6362"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.imsm.com\/de\/wp-json\/wp\/v2\/categories?post=6362"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.imsm.com\/de\/wp-json\/wp\/v2\/tags?post=6362"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}