Informationssicherheit: Ein Muss in allen Organisationen.
Mit Informationssicherheit sind alle technischen und nicht-technischen Maßnahmen zum Schutz von der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen gemeint. Zu diesem wichtigen Thema gibt es eine eigene ISO-Norm, die ISO 27001 – und nun auch eine Revision.
ISO 27001 – Norm für Informationssicherheit
Die ISO/IEC 27001 ist die führende internationale Norm für Informationssicherheit. Die Norm definiert Anforderungen an die Implementierung, Weiterentwicklung und laufende Kontrolle eines ISMS (Informationssicherheits-Managementsystem).
Ein Information Security Management System ist die Aufstellung von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern. Die derzeit gültige Norm war die ISO 27001:2013 – jetzt neu: ISO 27001:2022 – seit 25. Okt. 2022.
Neben der Namensänderung der neuen Norm gibt es doch einige Aktualisierungen und Änderungen. Die Norm wurde neu strukturiert und richtet sich nach dem PDCA-Zyklus – Plan, Do, Check, Act. Die insgesamt 93 Controls sind im Annex A zu finden. Hier ein Überblick:
Informationssicherheit eine Notwendigkeit für jede Organisation.
Der Begriff „Informationssicherheit“ definiert alle technischen und organisatorischen Maßnahmen in technischen und nicht-technischen Systemen, die die primären Schutzziele Verfügbarkeit, Vertraulichkeit und Integrität sicherstellen. Denn ist es ist für Unternehmen und Organisation besonders wichtig, dass die Informationen stets zur rechten Zeit am rechten Ort, nur für die jeweiligen Berechtigten unverfälscht und nachvollziehbar zur Verfügung stehen. Dabei geht es nicht nur um IT-Sicherheit, sondern auch um Datenschutz und Datensicherheit.
MP2 IT-Solutions ist seit Sommer 2017 nach ISO 27001 zertifiziert. Jährliche interne und externe Audits stellen sicher, dass das ISMS die Anforderungen der Norm erfüllen und eine laufende Verbesserung erfolgt. Es freut uns, dass wir die Umstellung auf die neue Norm positiv absolviert haben. Nun ist MP2 IT-Solutions nach ISO 27001:2022 zertifiziert.
ISO 27001-Revision: Infos & Übergangsfristen
Wer bereits nach ISO 27001:2013 zertifizier ist, hat noch bis Ende Okt. 2025 Zeit für die Umstellung auf die neue Norm – Achtung: Alle ISO 27001:2013-Zertifikate werden ab 11. Nov. 2025 entzogen und verlieren somit ihre Gültigkeit. Und Erst-Zertifizierungen müssen ab 1. Nov. 2023 (heuer!) gemäß neuer Norm erfolgen.
Event-Tipp: CIS Compliance Summit 19.09.2023
Der jährliche „CIS Compliance Summit“ ist ein österreichischer Fachkongress für Expert:innen, Sicherheits-Verantwortliche und Entscheidungsträger:innen im Bereich IT-Security. Fachvorträge, Best Practices, Keynote-Präsentationen, langjährige Hands-on-Erfahrungen und Networking inklusive stehen am Programm des Kongresses, der am Dienstag, den 19. Sept. 2023 in Wien stattfindet.
Der Kongress findet heuer zum Thema „New Work – Potenzial oder Provokation für Security & Privacy“ statt, denn das gesellschaftliche Verständnis der Arbeitswelt unterliegt einem grundlegenden Wandel: Work Life Blending statt Work Life Balance, mehr Sinn statt mehr Gehalt, Wir-Gefühl statt Ego-Show, orts- und zeitflexibles Remote Work statt Nine-to-five im Office. Gerlinde Macho und Michael Bendl von MP2 IT-Solutions gehen genau auf die Anforderungen der sich veränderten Arbeitswelt mit ihrem Vortrag „Praxisgerechte Informationssicherheit im VUCA-Zeitalter“ ein (14.05-14.25 Uhr, Hotel Savoyen in Wien). Save-the-date!
