openPR Recherche & Suche
Presseinformation
Adiccon GmbH

Fit für ISO/IEC 27001:2013?

28.07.201418:12 UhrIT, New Media & Software
Bild: Fit für ISO/IEC 27001:2013?

(openPR) Darmstadt, 28. Juli 2014.

Im vergangenen Jahr wurde die ISO/IEC 27001:2013 aktualisiert und veröffentlicht. Für Unternehmen, die sich ernsthaft mit der Einführung eines Informationssicherheitsmanagementsystems (ISMS) beschäftigen oder bereits ein ISMS etabliert haben, bedeutet dies, sich intensiv mit den Änderungen der Norm auseinander zu setzen. Denn spätestens bis Herbst nächsten Jahres müssen alle bestehenden ISMS nach der neuen Norm auditiert worden sein. Für neu einzuführende ISMS ist die ISO 27001:2013 ab Herbst dieses Jahres Pflicht.

Bei einem Blick in die neue Norm fällt insbesondere die Reduktion der Controls im Anhang A von 133 auf nunmehr 114 auf. Demgegenüber stehen jetzt sieben Normkapitel (bisher fünf), was zunächst komplexer wirkt, bei näherer Betrachtung aber übersichtlicher und strukturierter erscheint.
Wesentliche Veränderungen in der Norm ergeben sich u.a. aus einem stärkeren Fokus auf die Aktivitäten und den Zweck der Organisation in Bezug auf das Business, was in der Regel eine Neugestaltung der Security Policy bedingt. Zudem wird vermehrt Wert auf Nachweise zum stetigen Betrieb des ISMS gelegt, was die Umsetzung von Maßnahmen und Zielsetzungen angeht sowie ein konkretes Überwachungskonzept erfordert.
Insgesamt bedeutet dies für die Verantwortlichen in den Unternehmen, sich nachdrücklich mit den Änderungen und den neuen Anforderungen der ISO/IEC 27001:2013 zu befassen.

Adiccon betreibt selbst ein zertifiziertes ISMS und bietet für die Migration und die Einführung eines ISMS nach ISO/IEC 27001:2013 qualifizierte Beratungs- und Unterstützungsleistungen. Nehmen Sie für ein erstes unverbindliches Gespräch einfach Kontakt mit uns auf.

Diese Pressemeldung wurde auf openPR veröffentlicht.

Verantwortlich für diese Pressemeldung:
News-ID: 808016
 156

Kostenlose Online PR für alle

Jetzt Ihren Pressetext mit einem Klick auf openPR veröffentlichen

Jetzt gratis starten

Pressebericht „Fit für ISO/IEC 27001:2013?“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
PM bearbeiten
Pressekontakt
News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von Adiccon GmbH

Bild: Wie IT-Risikomanagement standardkonform umsetzen?Bild: Wie IT-Risikomanagement standardkonform umsetzen?
Wie IT-Risikomanagement standardkonform umsetzen?
IT-Risikomanagement bildet den Kern eines jeden Information-Security-Management-Systems (ISMS). Gleichzeitig erfordern rechtliche, wirtschaftliche und betriebliche Gründe ein IT-Risikomanagement. Welchen Nutzen bietet IT-Risikomanagement? Welche Fragen sollten Sie sich unbedingt vor der Einführung stellen? Und welche Herausforderungen ergeben sich mit der Einführung und der Auswahl eines geeigneten Tools? Die Adiccon GmbH veranstaltet am 26. August dazu ein Webinar, in dem auf diese und weitere Fragestellungen eingegangen wird. Ohne eine au…
16.08.2021
IT, New Media & Software
Bild: Einblick in die aktuellen Themen der ISB deutscher KrankenhäuserBild: Einblick in die aktuellen Themen der ISB deutscher Krankenhäuser
Einblick in die aktuellen Themen der ISB deutscher Krankenhäuser
Seit September 2019 wird der online ISB-Stammtisch als "Web-Meeting" organisiert und bringt Informationssicherheitsbeauftragte (ISB) sowie funktionsnahe Positionen wie beispielsweise Risikomanager/inn ------------------------------ Informationssicherheitsbeauftragte (ISB) aus deutschen Krankenhäusern und dem Gesundheitswesen treffen sich regelmäßig beim Online ISB-Stammtisch zum gemeinsamen Erfahrungsaustausch. Die brennendsten Themen aus ihrer täglichen Arbeit haben wir in unserm Artikel zusammengefasst: https://adiccon.de/welche-themen-bes…
03.03.2020
IT, New Media & Software

Das könnte Sie auch interessieren:

FDIS zur ISO/IEC 17025 erschienen
FDIS zur ISO/IEC 17025 erschienen
Am 23. August wurde der finale Entwurf der Normrevision ISO/IEC 17025 in englischer Sprache beim Beuth-Verlag veröffentlicht. Die ISO/IEC 17025 regelt die allgemeinen Anforderungen an die Kompetenz von Prüf- und Kalibrierlaboratorien. Die Revision der Norm ist durch den FDIS (Final Draft International Standard) in die letzte Entstehungsphase einer internationalen …
Bild: Deutschlandweit erste Ausbildung zum IT Service Consultant/Manager nach ISO/IEC 20000 bei MaxpertBild: Deutschlandweit erste Ausbildung zum IT Service Consultant/Manager nach ISO/IEC 20000 bei Maxpert
Deutschlandweit erste Ausbildung zum IT Service Consultant/Manager nach ISO/IEC 20000 bei Maxpert
Vom 26. bis 28. November führt das Schulungshaus Maxpert AG in Frankfurt für zertifizierte ITIL Service Manager die Pilotschulung zum IT Service Consultant/Manager nach ISO/IEC 20000 durch. Als Auftakt zu der neuen „ISO/IEC 20000“-Seminarreihe findet Ende November in Zusammenarbeit mit dem TÜV Süd und der EXIN International bei der Maxpert in Frankfurt …
Bild: Die Makro Factory erlangt gleich drei ISO-ZertifizierungenBild: Die Makro Factory erlangt gleich drei ISO-Zertifizierungen
Die Makro Factory erlangt gleich drei ISO-Zertifizierungen
… gefordert, die notwendige Informationssicherheit zu gewährleisten. Neben freiwilligen Richtlinien und gesetzlichen Vorgaben sorgen auch zweckdienliche Sicherheitsstandards wie ISO/IEC 27001 dafür, dass sich Organisationen ihrer Handlungsweisen und Haftungsverpflichtungen im Bereich Informationssicherheit bewusst werden. Mit dem Informationssicherheitsmanagementsystem …
Bild: Evolution im Reich der TechnikBild: Evolution im Reich der Technik
Evolution im Reich der Technik
Qualitätsmerkmale sind die Gene eines Produktes. ### Menschen selektieren Produkte aufgrund von Qualitätsmerkmalen, wie sie zum Beispiel in ISO/IEC 9126 definiert sind. ### Nur fitte also erfolgreiche Produkte können ihre Qualität an die Nachfolgegeneration vererben und weiter steigern. Erfolgreiche Produkte sind im Sinne der Evolutionstheorie fit für …
ISO/IEC 20000-2:2012 (Second Edition) – Ein neuer „Code of Practice“ für IT Service Management
ISO/IEC 20000-2:2012 (Second Edition) – Ein neuer „Code of Practice“ für IT Service Management
Das Münchner Schulungsinstitut mITSM informiert Sie über die Neuerungen kompakt, übersichtlich und verständlich. Was ist ISO/IEC 20000? Der Standard ISO/IEC 20000 ist aus dem britischen Standard BS 15000 hervorgegangen und basiert auf der weit verbreiteten Good-Practice-Sammlung zum Thema IT Service Management – der IT Infrastructure Library (ITIL). …
ISO 27001 Policy erstellen
ISO 27001 Policy erstellen
… schnell zusammenstellen". Hier die Übersicht [in den eckigen Klammern sind die ISO-Controls genannt, die von der Policy abgedeckt werden]: - ISMS Policy [ISO/IEC 27001 4.2.1 b), A.5.1.1, A.5.1.2] - Policy zur zulässigen Verwendung von Assets [ISO/IEC 27001 A.6.1.4, A.7.1.2, A.7.1.3, A.8.3.2, A.9.2.5, A.9.2.7, A.10.4.1, A.10.4.2, A.10.8.4, A.11.3.1, …
ISO/IEC 20000-3 im Überblick - Alles, was Sie wissen müssen
ISO/IEC 20000-3 im Überblick - Alles, was Sie wissen müssen
(Verfasser: Dr. Thomas Schaaf). Viele Service Management-Experten sehen in ISO/IEC 20000 hauptsächlich eine Norm, die Anforderungen ans (IT) Service Management spezifiziert. Doch neben diesem normativen Teil besteht die ISO/IEC 20000-Reihe aus weiteren Bausteinen. Besonders interessant und wichtig für Organisationen, die eine Zertifizierung anstreben: …
ISO /IEC 20000-1 Standard in neuer Version 2011 - Alle Neuerungen ab sofort als Download erhältlich
ISO /IEC 20000-1 Standard in neuer Version 2011 - Alle Neuerungen ab sofort als Download erhältlich
Am 15. April 2011 wurde die zweite Auflage des ISO 20000 Standards unter der offiziellen Bezeichnung ISO/IEC 20000-1:2011 veröffentlicht. Dabei wurde auf eine bessere Ausrichtung auf die verwandten Standards ISO 9001 (Qualitätsmanagement) und ISO/IEC 27001 (Management der Informationssicherheit) geachtet, ebenso wie auf den de facto Standard ITIL® …
Bild: Das Baustein-Prinzip fürs SoftwaretestenBild: Das Baustein-Prinzip fürs Softwaretesten
Das Baustein-Prinzip fürs Softwaretesten
… Keyword-Driven Testing macht sich dieses Prinzip zunutze. Dank wiederverwendbarer Elemente wird Testautomatisierung flexibler, effizienter und wartungsfreundlicher. Der neueste Teil der Normenreihe ISO/IEC/IEEE 29119 zeigt, wie sich Keyword-Driven Testing implementieren lässt. „Mit dem Standard 29119 wurden zum ersten Mal weltweit vereinbarte ISO-Normen für das …
Bild: Höchste Sicherheitsstandards erfülltBild: Höchste Sicherheitsstandards erfüllt
Höchste Sicherheitsstandards erfüllt
… Februar 2015. Die SIV.AG erfüllt alle Anforderungen an Einführung, Betrieb, Monitoring und kontinuierliche Optimierung eines Information Security Management System (ISMS) nach dem internationalen Standard ISO/IEC 27001. Die Zertifikate wurden am 10. Februar 2015 auf der E-world energy & water durch Erol Pektas, Geschäftsführer der infaz GmbH an Arno …
Sie lesen gerade: Fit für ISO/IEC 27001:2013?