Zusammenfassung
Wer sich bisher an älteren Fassungen der ISO 27001 orientiert hat, wird sich die Frage stellen, was beim Übergang zur aktuellen Fassung geändert wurde, ob und ggf. welche Anpassungen an einem bestehenden ISMS, seinen Maßnahmen und Dokumenten vorzunehmen sind. In diesem Kapitel stellen wir deshalb einen Leitfaden bzw. Fahrplan für den Umstieg dar.
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Notes
- 1.
In der neuen deutschen Normfassung als Sicherheitspolitik übersetzt.
- 2.
NA = Normabschnitt: Nummerierung des Abschnitts in der ISO 27001.
- 3.
NK = Normkapitel: Nummerierung des Kapitels in der ISO 27001.
- 4.
Wenn Sie diese Informationen in andere Dokumente aufgenommen oder sogar auf mehrere verteilt haben, gehen Sie das nachfolgende Arbeitsprogramm sinngemäß an.
- 5.
In der ISO 27002 [5] wird zu A.5 erläutert, dass hierunter eine allgemeine IT-Sicherheitsleitlinie bzw. Sicherheitspolitik sowie themenspezifische Sicherheitsrichtlinien fallen.
Literatur
DIN EN ISO/IEC 27000 (2017-10) Informationstechnik – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Überblick und Terminologie
DIN ISO/IEC 27001 (2008-09) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – Anforderungen
DIN ISO/IEC 27001 (2015-03) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – Anforderungen
DIN ISO/IEC 27001 (2017-06) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – Anforderungen
DIN ISO/IEC 27002 (2014-02) Informationstechnik – IT-Sicherheitsverfahren – Leitfaden für das Informationssicherheits-Management (s. Kap. 1 für eine aktuelle Normfassung)
ISO/IEC 27001 Mapping guide; bsi uk, www.bsigroup.com, 2013
ISO/IEC TR 27023 (2015-07) Information technology – Security techniques – Mapping the Revised Editions of ISO/IEC 27001 and ISO/IEC 27002
International Standard ISO/IEC 27001:2014: TECHNICAL CORRIGENDUM 1 vom 15.09.2014
International Standard ISO/IEC 27001:2014: TECHNICAL CORRIGENDUM 2 vom 01.12.2015 (in deutscher Sprache erscheinen als: DIN ISO/IEC 27001 Berichtigung 1:2017-03)
Author information
Authors and Affiliations
Rights and permissions
Copyright information
© 2020 Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature
About this chapter
Cite this chapter
Kersten, H., Klett, G., Reuter, J., Schröder, KW. (2020). Umsteigen von älteren Normfassungen auf die aktuelle Norm. In: IT-Sicherheitsmanagement nach der neuen ISO 27001. Edition <kes>. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-27692-8_8
Download citation
DOI: https://doi.org/10.1007/978-3-658-27692-8_8
Published:
Publisher Name: Springer Vieweg, Wiesbaden
Print ISBN: 978-3-658-27691-1
Online ISBN: 978-3-658-27692-8
eBook Packages: Computer Science and Engineering (German Language)