Schlagwortarchiv für: ISMS

Janine Wolff

Die neue ISO27001:2022 – was nun?

Im Herbst 2022 wurde die neue Version der ISO27001 veröf­fent­licht. Gemäß den Festle­gungen des Inter­na­tio­nalen Akkre­di­tie­rungs­forums (Inter­na­tional Accre­di­tation Forum, IAF) dürfen ab 30. April 2024 initiale sowie Re-Zerti­fi­zie­rungen nur noch nach der ISO27001:2022 erfolgen.

Übergangs­frist und Umstellung auf die ISO27001:2022

Die Übergangs­frist zur Umstellung von bereits zerti­fi­zierten Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­temen (ISMS) auf die neue Norm endet am 31. Oktober 2025. Es ist davon auszu­gehen, dass ab Sommer 2023 akkre­di­tierte Zerti­fi­zie­rungs­stellen ihre Programme soweit erweitert haben, dass spätestens ab Herbst 2023 Audits nach der neuen ISO27001:2022 möglich sein werden.

Änderungen und Anpas­sungen am ISMS und seiner Dokumentation

Wie aber bei neuen Versionen nicht unüblich, sind mit den enthal­tenen Änderungen auch in diesem Fall Anpas­sungen am ISMS und seiner Dokumen­tation verbunden. Dies gilt insbe­sondere für den vollständig überar­bei­teten und umstruk­tu­rierten Anhang A (resul­tierend aus der neuen ISO27002:2022). Doch es gilt auch Ergän­zungen und Anpas­sungen in den Normka­piteln 4 bis 10 zu beachten.

Beratung und Unter­stützung bei der Anpassung des ISMS

Sehr gerne beraten wir Sie bei der Anpassung Ihres bestehenden ISMS. Neben dem Identi­fi­zieren der aus den Änderungen resul­tie­renden Aufgaben helfen wir Ihnen bei Bedarf auch tatkräftig bei der Umsetzung, um die Aufrecht­erhaltung der Normkon­for­mität zu erreichen.

ISO27001-Zerti­fi­zierung: Beratung und Unter­stützung auf dem Weg zur Normkonformität

Sollten Sie über eine ISO27001-Zerti­fi­zierung nachdenken, dann bieten wir Ihnen gerne unsere Beratung sowie bei Bedarf auch unsere tatkräftige Unter­stützung auf dem Weg zu einem normkon­formen ISMS an. Hierzu kann insbe­sondere die Wissens­ver­mittlung in Workshops, aber auch die Durch­führung eines internen Audits sowie die Unter­stützung bei der Erstellung von Dokumenten und der Einführung von Prozessen zählen.

Weiter­füh­rende Infor­ma­tionen finden Sie hier.

 

Homepage Admin

IT-Compliance durch die Einführung eines ISMS

Compliance-Anfor­de­rungen steigen

„Die Abhän­gigkeit der Kern- und Wertschöp­fungs­pro­zesse von der IT-Infra­struktur und den dort betrie­benen IT-Systemen steigt bei Kredit­in­sti­tuten stetig an. Fast in gleichem Maße steigen damit auch die zugehö­rigen Compliance-Anfor­de­rungen“. SRC-Expertin Dagmar Schoppe erläutert im gerade auf der Fach-Plattform „Security Insider“ erschie­nenen Artikel die verschie­denen regula­to­ri­schen und gesetz­lichen Anfor­de­rungen, die das Tages­ge­schäft von Kredit­in­sti­tuten bestimmen und wie die IT-Compliance durch die Einführung eines ISMS verbessert wird.

Wertschöp­fungs­pro­zesse sind bedroht

Der Schutz dieser Wertschöp­fungs­pro­zesse durch Einhaltung der regula­to­ri­schen und gesetz­lichen Anfor­de­rungen, z. B. aus BAIT, MaRisk oder dem IT-Sicher­heits­gesetz, ist ein sehr aktuelles Thema. Schließlich ist die Gefahr von Hacker­an­griffen eine reale und aktuelle Gefahr. Auch deshalb ist IT-Sicherheit einer der zentralen Prüfungs­schwer­punkte der BaFin. In diese Richtung zielt auch das TIBER-EU-Programm, das die Resilienz der Finanzwelt gegen Cyber­an­griffe stärken soll.

Ganzheit­liches Infor­ma­ti­ons­si­cher­heits­ma­nagement-System schafft Sicherheit

Für einen ganzheit­lichen Ansatz zum Schutz der Unter­neh­mens­werte müssen die verschie­denen organis­to­ri­schen und techni­schen Aspekte zu einem ganzheit­lichen Konzept vereinigt werden. Das führt zur Einführung eines Infor­ma­ti­ons­si­cher­heits­ma­nagement-Systems, z. B. auf der Basis von ISO 27001.

Die Experten des SRC-Bereichs Banken-Compliance beraten Sie gerne zu regula­to­ri­schen und gesetz­lichen Anfor­de­rungen und deren Umsetzung, z. B. durch die Einführung eines Infor­ma­ti­ons­si­cher­heits­ma­nagement-Systems (ISMS) oder bei der Durch­führung von TIBER-Tests. SRC ist Mitglieder der Cyber-Alliance.

Schlagwortarchiv für: ISMS