A'PARI Consulting GmbH - Unternehmensblog

Ein Blog rund um Logistik und IT

  • Startseite
  • Logistik
  • IT
  • Über uns
  • Kontakt
  • Impressum

ISO27001:2013: Eine erste Einschätzung

30. Oktober 2013 von Alexander Hoppe Kommentar verfassen

Vor einem knappen Monat kam die neue Version des Standard ISO27001:2013 (der Standard für Informationssicherheits-Management) heraus. Diese ersetzt den bisherigen Standard ISO27001:2005 vollständig. Deshalb ist es sicher sinnvoll, sich so früh wie möglich damit auseinander zu setzen.

Mir sind folgende Punkte aufgefallen:

Die Struktur
Bei näherer Betrachtung fällt zunächst die neue Struktur auf. Diese orientiert sich an den neuen Vorgaben für ISO Standards und ist somit auch besser lesbar, wenn man bereits Erfahrungen mit neueren Standards (z.B. ISO9000 oder ISO20000) hat.
Der Standard ist in die Kapitel 0 bis 10 aufgeteilt und enthält einen Anhang (Annex A).
Zudem wurden die Begriffsdefinitionen herausgenommen. Hier wird jetzt auf den Standard ISO27000:2012 verwiesen, in dem sich alle Begrifflichkeiten wiederfinden. Außerdem sind Anhänge B und C vollständig entfallen.

Eine der offensichtlichsten Änderungen: Der Plan-Do-Check-Act (PDCA) Kreislauf ist verschwunden. Der Bedarf, eine kontinuierliche Verbesserung zu implementieren, ist meiner Meinung nach aber nach wie vor besonders wichtig.

Die Controls
Ist man im Annex A angelangt, wird deutlich, dass die Anzahl der Sicherheitsmaßnahmen (Controls) geringer geworden sind. Dies resultiert daraus, dass die bestehenden Controls neu formuliert und ggf. auch zusammengelegt wurden. Dies erleichtert die Umsetzung der einzelnen Punkte, weil nun keine Dopplungen mehr auftauchen.
Zu den Controls wurden auch neue Bereiche hinzugefügt, die es in der ursprünglichen Version des Standards noch nicht gab. Dazu zählen z.B. die Richtlinie zur Nutzung mobiler Geräte und die Informationssicherheit im Projektmanagement.
In der vorliegenden Fassung wird auch die Trennung von vorbeugenden und korrigierenden Maßnahmen aufgelöst. Dies hat meiner Meinung nach den Vorteil, dass die bisherige strikte Trennung der Maßnahmen entfällt.

Was bedeutet der neue Standard für bestehende Zertifikate?
Bestehende Zertifikate sind natürlich weiterhin gültig. Abgesehen von einer gewissen Übergangszeit sind jedoch zukünftige (Re-)Zertifizierungen nach dem neuen Standard durchzuführen.

Mein Fazit
Als Fazit lässt sich sagen, dass die Norm nun einfacher lesbar ist als zuvor. Sie wurde sinnvoll überarbeitet und erweitert. Doppelungen wurden reduziert.
Unternehmen, die bereits nach ISO27001 zertifiziert sind, sollten sich jedoch frühzeitig mit der neuen Version vertraut machen, um die Neuerungen in ihr ISMS zu integrieren.

Haben Sie sich den neuen Standard schon angesehen? Wie lautet Ihr Fazit?

Kategorie: IT Stichworte: ISO27001

Empfohlene Beiträge

Bei jedem Feueralarm geht die Fakturierungs-Fibel mit – ein Plädoyer für die Reduzierung der Komplexität

Wenn es brennt, ist die schon etwas „abgegriffene“ Fakturierungs-Fibel immer mit dabei: Hier steckt das geballte Wissen der Mitarbeiter der Abrechnungsabteilung in einer mittelständischen Spedition drin. Wie sind Konditionen anzulegen? Was ist bei dem Kunden an Besonderheiten zu berücksichtigen? Welche Felder müssen unbedingt vor dem Abrechnungslauf gefüllt sein, damit eine korrekte Berechnung der Transport- und […]

Immer diese Kommunikation

Vor einiger Zeit stimmte ich mit meinem Vater einen Termin zur Belegung in unserem Haus am See ab. Wir waren uns einig: Anfang August für 1 Woche. Da ich unterwegs war, verschwitzte ich, meine Frau von dem Termin in Kenntnis zu setzen. Einige Tage späte rief mein Vater bei uns zuhause an, um unserer Tochter zum […]

Warum die Einführung eines TMS kein IT-Projekt ist

Am 26.9.2018 fand in Frankfurt unsere gemeinsam mit der DVZ veranstaltete Konferenz „Das richtige TMS als Schlüssel zur Spedition 4.0“ statt ( Bericht in der DVZ vom 2.10.2018 ). Wenn Sie nicht zu den 130 Teilnehmern gehören, können Sie nachfolgend meinen Vortrag „Warum die Einführung eines TMS kein IT-Projekt ist, sondern ein Thema für das Veränderungsmanagement“ […]

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.

Social Media

Xing Google+ Button RSS Website

Letzte Artikel

  • Nachlese zur 2. DVZ Konferenz zum Thema TMS
  • Speditions-Monitor Prozesse/IT – Wissen, was läuft
  • Testen – Lieber spät und kurz als gar nicht?
  • Speditions-Monitor Prozesse/IT – Umschlaglager
  • Agile Führung – Tipps für die Umsetzung

Stichworte

agiles Projektmanagement Change Management Cloud Cloud Computing CRM Datenqualität Digitale Transformation Digitalisierung Gesamtprozessdenken Industrie 4.0 Informationssicherheit Innovation ISO27001 IT-Infrastruktur IT-Systeme IT Sicherheit KPI Notfallmanagement Potenzialanalyse Projektmanagement Prozesse Prozesseffizienz Prozesskosten Prozessmanagement Prozessoptimierung Prozessreifegrad Risikomanagement Software-Einführung Softwareanbieter Softwareanforderungen Softwareauswahl Softwareeinführung Speditions-Monitor Speditionssoftware Standardprozesse TMS TMS Auswahl Transport Management System Umsetzung Vertrieb Veränderung Veränderungen Veränderungsmanagement Vorstellung Ziele

Letzte Kommentare

  • Andreas Zibert bei Projektportfoliomanagement – Mitten aus dem Leben…
  • Adam Golightly bei Avisierung von Stückgut-Sendungen – (noch) eine Herausforderung für alle Beteiligten
  • Nils Tißen bei Auch agil braucht Führung
  • Tobias Müller bei Projektmanagement klassisch oder agil? – Das Beste aus beiden Welten!
  • Anna Moosfeld bei Wie Softwareentwicklung in Indien funktionieren kann – Tipps aus der Outsourcing Praxis

Archiv

© Copyright 2017 A'PARI Consulting GmbH · Datenschutzerklärung