Am TÜV 1, 30519 Hannover © TÜV NORD GROUP/Regine Rabanus
Die ISO 27001 trägt wirkungsvoll zum Schutz von Informationen bei. Jetzt wurde die IT-Sicherheitsnorm erstmals novelliert. Die neue Struktur legt Augenmerk auf ein gutes Risikomanagement und erleichtert auch kleineren Betrieben den Einstieg in die IT-Sicherheit.
Die ISO 27001:2013 wurde an die High Level Struktur angepasst, weite Teile des Regelwerks sind also identisch mit anderen Managementsystemanforderungen, wie beispielsweise der ISO 9001. Durch die High Level Struktur wird eine deutlich klarere Definition von Verantwortlichkeiten für einzelne Aktionen gefordert als bisher. Auch die
oberste Führungsebene des jeweiligen Unternehmens wird stärker einbezogen.
Die Schwerpunkte wurden neu gewichtet, beispielsweise wird anstelle spezifischer ISMS-Kernanforderungen die Dokumentation nun als eine der Support-Anforderungen verstanden. „Wir begrüßen diesen Schritt, da damit das Kerngeschäft, das Business der Organisation und nicht die Dokumente in den Fordergrund rücken. Es geht um ein
Informationsmanagementsystem der jeweiligen Organisation und nicht um ein Dokumenten-Managementsystem“, sagt Claudia Käsehagen, Fachbereichsleiterin Qualität & Sicherheit bei TÜV NORD.
Letzte Kommentare