Informationssicherheitsmanagement

Eine zunehmend digitale Welt verlangt nach neuen Maßnahmen zur Wahrung der Sicherheit: Informationssicherheits-Managementsysteme (ISMS) sind in vielen Branchen bereits verpflichtender Standard. Sie sorgen für die Installation, Aufrechterhaltung und Verbesserung sicherheitsrelevanter Maßnahmen; auch regelmäßige Audits gehören dazu. Wo ein zertifiziertes ISMS noch nicht verbindlich ist, wird es dennoch oft als vertrauensbildender Schritt betrachtet.

Das vorliegende DIN-Taschenbuch versammelt in einem handlichen Band alle wichtigen Normen zum Thema auf dem aktuellen Stand:

• DIN EN ISO/IEC 27000 „Informationstechnik – Sicherheitsverfahren – Informationssicherheitsmanagementsysteme – Überblick und Terminologie“
• DIN EN ISO/IEC 27001 „Informationssicherheit, Cybersicherheit und Datenschutz – Informationssicherheitsmanagementsysteme – Anforderungen“
• DIN EN ISO/IEC 27002 „Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre – Informationssicherheitsmaßnahmen“
• DIN EN ISO/IEC 27006-1 „Informationstechnik, Cybersicherheit und Datenschutz – Anforderungen an Stellen, die Informationssicherheitsmanagementsysteme auditieren und zertifizieren – Teil 1: Allgemeines“
• DIN EN ISO/IEC 27007 „Informationssicherheit, Cybersicherheit und Datenschutz – Leitfaden für das Auditieren von Informationssicherheitsmanagementsystemen“
• DIN EN ISO/IEC 27017 „Informationstechnik – Sicherheitsverfahren – Anwendungsleitfaden für Informationssicherheitsmaßnahmen basierend auf ISO/IEC 27002 für Cloud Dienste“

Die Normen behandeln die Grundlagen von ISMS, die benötigt werden, um entsprechende Systeme einzuführen und kompetent zu betreiben. Darüber hinaus finden sich in den hier versammelten Dokumenten auch Informationen zur Durchführung von Audits sowie für Stellen, deren Aufgabe das Auditieren von ISMS ist. Ebenfalls enthalten ist eine Norm zum sicheren Management von Cloud-Diensten.
 

Informationssicherheits-Normen reagieren auf technische Entwicklung

ISMS-Normen müssen nicht nur auf technologische Entwicklungen reagieren, sondern auch auf die sich wandelnden Methoden von Hackern und die zunehmenden Bedrohungen durch Informationsdiebstahl.  Folgende Änderungen finden sich im DIN-Taschenbuch wieder:

• DIN EN ISO/IEC 27000, 27001, 27002 überarbeitet
  In der Basisnorm DIN EN ISO/IEC 27000 wurden Begriffe und Definitionen überarbeitet und neue Standards berücksichtigt. Die neue DIN EN ISO/IEC 27001:2024-01 wurde strukturell angepasst und die ebenfalls Anfang 2024 aktualisierte DIN EN ISO/IEC 27002 enthält unter anderem neue Maßnahmen und folgt nun der für ISO-Managementsysteme vorgegebenen Harmonized Structure (HS).
   
• DIN EN ISO/IEC 27006-1, 27007, 27017 neu aufgenommen
  Im August 2024 wurde die DIN EN ISO/IEC 27006-1 neu herausgegeben, sie ist somit der erste Teil einer neuen Normenreihe. Inhaltlich wurden Informationen zu Fernaudits, Organisationen ohne feste Standorte und neue Tätigkeitsrollen hinzugefügt. Ebenfalls erstmals in dieser Sammlung enthalten ist die DIN EN ISO/IEC 27007, die seit 2022 einen Leitfaden für das Auditieren von Informationsmanagementsystemen bietet. Die DIN EN ISO/IEC 27017 ist ein wichtiger Anwendungsleitfaden für den Umgang mit Sicherheitssystemen bei Cloud-Diensten.

Das DIN-Taschenbuch 408 „Informationssicherheitsmanagement“ versammelt alle grundlegenden und einige neue Dokumente in einem kompakten Band.
 

Neu aufgenommene Dokumente:

DIN EN ISO/IEC 27006-1
DIN EN ISO/IEC 27007
DIN EN ISO/IEC 27017
 

Überarbeitete Dokumente:

DIN EN ISO/IEC 27000
DIN EN ISO/IEC 27001
DIN EN ISO/IEC 27002

Das Buch richtet sich an:
IT-, Datenschutz- und Sicherheitsverantwortliche in Unternehmen, Aus- und Weiterbildungsstellen im Bereich ISMS, Zertifizierungsstellen, Auditor*innen