Argana Consulting GmbH
 Ihr externer Partner für Informationssicherheit, Datenschutz und Risikomanagement

Die ISO/IEC 27000er Reihe


Die ISO/IEC 27000-Normenreihe ist die Sammlung von Normen und Best Practices für das Informationssicherheits-Managementsystem (ISMS). Drei Normen stehen im Zentrum: Die ISO/IEC 27001 legt die Anforderungen an ein ISMS fest und bietet den Rahmen für dessen Umsetzung – sie ist die zentrale, zertifizierbare Norm der Reihe. Die ISO/IEC 27002 liefert Best Practices für Informationssicherheitskontrollen. Die ISO/IEC 27005 stellt die Methodik für das Risikomanagement der Informationssicherheit bereit.


ISO/IEC 27001:2022 – die aktuelle Fassung

Die Revision 2022 reduziert die Maßnahmen von 113 auf 93 und organisiert sie in vier Kategorien: organisatorische Kontrollen (37), technologische Kontrollen (34), physische Maßnahmen (14) und personenbezogene Maßnahmen (8). Elf Maßnahmen sind neu – etwa zu Bedrohungsintelligenz, Cloud-Sicherheit und Datenleck-Prävention. Die Norm berücksichtigt damit neue Trends und die veränderte Gefahrenlage, mit klarem Fokus auf Cyber-Abwehr und Datenschutz. Im deutschsprachigen Raum ergänzt der BSI IT-Grundschutz die Normenreihe als methodische Basis für die Umsetzung.