ISO 27001:2022-Prozessorientierung und die 24 Controls

Mit praktischen Hinweisen vermitteln unsere Experten tiefe Einblicke in die revidierte Norm ISO 27001 und begeistern Sie sowohl für eine gelungene Ersteinführung als auch für einen erfolgreichen Übergang Ihres ISMS. Die dreijährige Übergangsfrist auf die neue Norm ist schnell verstrichen.

Wir schauen auf die Chancen und Möglichkeiten, die sich mit der Prozessorientierung von ISO 27001:2022 für die Weiterentwicklung Ihres ISMS ergeben. Was können Prozesse eines ISMS sein und wie werden diese betrieblich über Prozesskriterien geplant und gesteuert? Ergänzend dazu erhalten Sie einen kurzen Überblick der 24 zusammengeführten Controls im Anhang A der neuen Norm.

Das Webinar im Überblick

• Prozessorientierung in ISO 27001:2022 – Chancen und Möglichkeiten
• 24 zusammengeführte Controls im Annex A der neuen Norm

Ein perfektes Webinar für alle, die die Anforderungen der neuen Norm kennen lernen, oder ihr Normwissen vertiefen möchten.

Dauer: 47:00 min

Zum Hintergrund

Die im Oktober 2022 veröffentlichte ISO/IEC 27001:2022 enthält eine ganze Reihe neuer Anforderungen. Unter anderem wurde der Anhang A vollständig überarbeitetet und um Informationssicherheitsmaßnahmen ergänzt.

Wie alle ISO-Managementsystemnormen basiert auch ISO 27001 auf einer prozessorientierten Herangehensweise und dem PDCA-Zyklus, der die Grundlage für eine fortlaufende Verbesserung bildet. Mit der Revision wurden diese Anforderungen noch verstärkt. Sowohl im Kontext der Organisation (4.4) als auch in der betrieblichen Planung und Steuerung (8.1) des ISMS wird der Aspekt der Prozessorientierung deutlicher fokussiert, als das in ISO 27001:2013 bisher der Fall war.

Dass mit dem Anhang A der neuen Norm jetzt auch 11 neue Controls bzw. Informationssicherheitsmaßnahmen dazugekommen sind, ist allen Teilnehmern aus unserem ersten Webinar bekannt. Mit dem Update wurden aber auch 24 Controls aus dem Anhang A der 2013-Version zusammengeführt.