Aktualisierung der ISO/IEC 27001 (ISMS): Entstehung, Änderungsbedarf und Handlungsempfehlungen für Unternehmen

Die Einführung bietet essentielle Informationen zur internationalen Normung und den Grundlagen des Informationssicherheitsmanagements. Im weiteren Verlauf werden die signifikanten Änderungen zwischen den Versionen ISO/IEC 27001:2005 und ISO/IEC 27001:2013 detailliert analysiert. Es wird erläutert, welche Anpassungen und Ergänzungen an einem bestehenden Informationssicherheitsmanagementsystem (ISMS) erforderlich sind und welche Inhalte nicht mehr relevant sind. Zudem wird die ISO/IEC 27001 sowie deren Anhang A umfassend behandelt.