kann jemand erklären wo die Unterschiede und Neuerungen bei ISO/IEC 27001:2013 und seinem Vorgänger sind?
Ankündigung
Einklappen
Keine Ankündigung bisher.
Iso/iec 27001:2013
Einklappen
X
-
AW: Iso/iec 27001:2013
Hi frookie
Sorry gar nicht mein Thema. Wo brauchst du das ?
Vlt. hilft ja -> ISO/IEC 27001 ? Wikipedia
rgdsrgds Lordicon
Der einfachste Weg Identitätskrisen zu vermeiden.
PSS: [Environment]::UserName
Lordicon [Lord ei-'kän] frei übersetzt "Lord der Ikone"
-
AW: Iso/iec 27001:2013
Schau mal hier: ISO 27001:2013 - Alter Wein in neuen Schläuchen? | compliance-net
Was sind, zusammengefasst, die wesentlichen Veränderungen gegenüber dem Standard ISO/IEC 27001:2005?
Gemäß einer sogenannten “high level structure”, welche bei der Entwicklung neuer bzw. zur Überarbeitung bestehender Normen durch das ISO Komitee Anwendung findet, wurde der Standard ISO/IEC 27001:2005 grundlegend überarbeitet, dabei wurde(n)
Definitionen überarbeitet, ergänzt oder aufgehoben bzw. in andere Standards verschoben,
neue Klausel wie z.B. „Leadership“ geschaffen, welche die überarbeiteten und ergänzten Anforderungen an das Management beinhalten,
durch die Anpassungen der Kontrollen die Definitionen klarer formuliert. Anforderungen an die SOA (Statement of Applicability) sind unverändert geblieben,
nicht mehr auf die Kontrollen fokussiert sondern auf die Adressierung von Risiken in Bezug auf die zu unterstützenden Management Prozesse (u.a. wurde der Begriff des „Risk Owner“ geschaffen)
Anforderungen in Bezug auf eine Risikobewertung in die ISO 31000 überführt,
Zielfestlegung, Leistungs- und Werteüberwachung deutlicher in den Fokus der Bewertung gerückt.
Kommentar
Kommentar