Cyberbedrohungen sind allgegenwärtig und stellen mittlerweile eines der größten Risiken für Unternehmen dar. Der international etablierte Standard ISO/IEC27001 für Informationssicherheit wurde überarbeitet und enthält neue Maßnahmen für mehr Cybersicherheit und Datenschutz. Die wichtigsten Änderungen betreffen die im Anhang A definierten Maßnahmen (Controls): Sie wurden von bisher 114 auf 93 reduziert und in vier Abschnitten neu gegliedert. Neu eingeführt wurden elf Maßnahmen. Diese betreffen u.a. Datenmaskierung, die Überwachung von Aktivitäten, sowie Informationssicherheit für die Nutzung von Cloud-Diensten. Im Herbst 2025 endet die Übergangsfrist. Das Whitepaper von TÜV Süd gibt einen aktuellen Überblick zur ISO27001, ihrer Weiterentwicklung und den konkreten Schritten zu einer Zertifizierung. Es steht zum kostenlosen Download (auf Englisch) auf der Homepage zur Verfügung.
TÜV Süd AG • www.tuvsud.com