Aktuelle Entwicklungen im Informations-Sicherheits-Standard ISO 27000

Am 11.5.2011 fand in Wien das jährliche CIS Symposium (www.cis-cert.at) statt. Im Rahmen dieser Informations-Sicherheits- und IT-Service Management Veranstaltung präsentierte Dr. Angelika Plate, Editor of ISO/IEC 27001, Head of UAE Delegation, International Organization for Standardization, aktuelle Entwicklungen in der Informations-Sicherheits-Standardfamilie ISO 27000.

Die ISO/IEC 27001 und 27002 werden seit zweienhalb Jahren überarbeitet und die neuen Versionen werden voraussichtlich nicht vor 2013 erscheinen.

Aktuelles zur ISO/IEC 27001:

Die zwei wesentlichsten Neuerungen im Bereich der ISO/IEC 27001 ist die Angleichung an den Risk Management Standard ISO 31000 und die Anwendung einer “Common Structure” für alle Management Systeme. Im Rahmen der “Common Structure” wird versucht, identischen Text (soweit anwendbar) in alle Management Systemen (z.B. Qualitätsmanagementsysteme, Umweltmanagementsysteme und Informationssicherheitsmanagementsysteme) zu verwenden. Der ISO/IEC 27001 ist der erste, existierende Standard, der diese gemeinsame Struktur anwendet. Es wird versucht, die Kompatibilität zur Version aus dem Jahr 2005 zu bewahren. Die Übergangsperiode wird dabei mindestens ein Jahr betragen.

Das geplante ISO/IEC 27001 Inhaltsverzeichnis des neuen Standards beinhaltet folgende Kapitel:

image

Aktuelles zur ISO/IEC 27002:

Die Struktur der ISO/IEC 27002 wird weitgehend beibehalten und beinhaltet viele Detailänderungen. Die Einführung von neuen Maßnahmen ist aktuell sehr begrenzt.

Derzeit ist noch offen, ob die ISO/IEC 27001 und ISO/IEC 27002 zeitgleich veröffentlicht werden.

Hier der aktuelle Entwicklungsstand der ISO 27000 Standard-Familie im Überblick:

image

image

Der geplante ISO/IEC 27012 Standard “ISMS guidelines for e-government” wurde mangels Interesse gestrichen.

Dr. Angelika Plate gab auch einen Einblick in die aktuelle Zertifizierungsverbreitung (Stand 2009). So wurden weltweit 12.934 Unternehmen in 117 Ländern nach ISO/IEC 27001 zertifiziert. Japan ist hier mit 5.508 Zertifikaten der Vorreiter. Danach folgen China und Deutschland. Auch in Nord- und Südamerika ist ein Anstieg spürbar. In Österreich wurden 2009 37 Zertifikate ausgegeben.

Der vollständige Foliensatz dieses Vortrages kann über die CIS Symposium Veranstaltungsseite geladen werden: http://at.cis-cert.com/Veranstaltungen/7th-Information-Security-Symposium-WIEN-2011.aspx

Dieser Beitrag wurde unter Richtlinien veröffentlicht. Setze ein Lesezeichen auf den Permalink.