Neue ISO/IEC 27001 Überarbeitung 2022

Neue ISO/IEC 27001 Überarbeitung 2022

Cloud-Security, Business Continuity Management und Thread-Monitoring als Fokuspunkte der überarbeiteten ISO/IEC 27001

image/svg+xml
image/svg+xml
Übersetzungen: English
3min
~500 w.

Die ISO/IEC 27001 wurde nach fünf Jahren neu überarbeitet. Sie bietet Schutz vor Bedrohungen aus dem Internet.

Sie sieht dafür vor, dass nach einer Risikoanalyse für die Organisation passende Massnahmen («Controls») eingeführt werden.

Insgesamt sind fast 100 solcher Massnahmen vorgesehen, die im Sinne eines fortlaufenden Qualitätsmanagements (Kaizen, PDCA) laufend gepflegt werden müssen.

Die Einführung der ISO/IEC 27001 muss wie Cybersecurity überhaupt von der Geschäftsführung gestützt und getragen werden. Das Ergebnis ist ein Informationssicherheits-Mangement System, das die bestmögliche Absicherung vor Cyberrisiken darstellt.

Eine Organisation oder eine Organisationseinheit kann sich nach der ISO/IEC 27001 auditieren lassen.

EuGH kippt das US-Privacy-Shield: Was tun?

image/svg+xml
image/svg+xml
Übersetzungen: English
4min
~800 w.

Vier Jahre nach «Safe Harbour» hat der EUGH das US-Privacy-Shield gekippt!

Das war rechtlich vorhersehbar, die Meldung hat aber dennoch wie eine Rakete mitten im noch frischen Sommer eingeschlagen. Das IAPP, die International Association of Privacy Professionals, hat gleich drei Online-Sessions dazu anberaumt, alle gut besucht.

Sie lesen hier:

Welche Auswirkungen hat die Aufhebung des US-Privacy-Shields? Was muss ich tun?

Vom Grundschutz zum risikobasierten Sicherheitsmanagement

Die Vorteile von risikobasiertem Cybersecurity-Management nach ISO/IEC 27005

image/svg+xml
image/svg+xml
Übersetzungen: English
4min
~800 w.

IT-Grundschutz-Kataloge ermöglichen zwar einen raschen Einstieg in die Cybersecurity, bieten aber weder einen effektiven Schutz der eigenen Vermögenswerte noch sind sie nachhaltig skalierbar.

Solche Checklisten können zwar einfach abgehakt und erledigt werden – so wie lästige Compliance-Einschränkungen. Ihre Organisation ist damit aber um «keinen Deut» sicherer – und trotzdem muss dafür viel Geld ausgegeben werden.

Warum ein risikobasierter Ansatz die viel bessere Wahl ist.