Eine reibungslos funktionierende Informations- und Kommunikationstechnologie (IKT) ist im Rahmen der Digitalisierung für die Aufrechterhaltung der Geschäftsprozesse essenziell. Selbst kürzeste Ausfälle und Störungen gehen häufig mit schweren finanziellen Einbußen einher. Dieses Schadenspotenzial machen sich Hacker zunutze, wenn sie bei ausgeklügelten Ransomware-Attacken Daten und Systeme verschlüsseln und erst nach Zahlung hoher Lösegelder freigeben.
Die Aktualisierungen der internationalen Normen für Informationssicherheit, ISO 27001 und ISO 27002, sollen dieser Entwicklung nun Einhalt gebieten: Die Sicherheitsmaßnahme (Control) 5.30 „IKT-Bereitschaft für Business Continuity“ im Anhang A verpflichtet Unternehmen, die Verfügbarkeit der IKT auch im Störungsfall sicherzustellen. Die neue ISO 27001:2022 setzt hier mit den Controls ein starkes Signal und hilft Unternehmen dabei, ihre Organisationsstrukturen und Sicherheitsarchitekturen zeitgemäß gegen Bedrohungsszenarien zu wappnen. Was das Control 5.30 für Ihr Informationssicherheits-Managementsystem bedeutet und wie sich das auf künftige Audits auswirkt, lesen Sie im folgenden Blogbeitrag.