Wir freuen uns, mitteilen zu können, dass die Firma Nexpert erfolgreich von ISO/IEC27001:2013 auf den revidierten Standard ISO/IEC27001:2022 umgestellt hat. Die Revision des Standards hat notwendige Anpassungen hinsichtlich verschiedener Themenbereiche integriert. Die wesentlichen sind:
- Threat Intelligence & Vulnerability-Management
Der aktualisierte Standard legt einen verstärkten Fokus auf einen proaktiven Umgang mit Bedrohungen & Schwachstellen. Dabei sollen einerseits Informationen über aktuelle und potentielle Bedrohungen systematisch gesammelt und analysiert werden. Andererseits beinhaltet dies die Identifikation, Bewertung und Behebung von Schwachstellen in IT-Systemen. Ziel ist es, Sicherheitslücken zu schließen, bevor sie von Angreifern ausgenutzt werden können.
- Umgang mit Cloud-Diensten
Neu verlangt die Norm von den entsprechend zertifizierten Unternehmen einen spezifizierten Umgang mit Cloud-Diensten. Dabei sind der Erwerb, der Gebrauch sowie der Ausstieg aus Cloud-Diensten zu definieren und ein entsprechendes Risikomanagement zu integrieren.
- Konfigurationsmanagement
Konfigurationen von Hard- und Software, Diensten und Netzwerken sollen umfassend festgelegt, dokumentiert und überwacht werden.
Datenschutz
Die Thematik des Datenschutzes wurde vermehrt in den Standard verwoben. So werden nun neu dokumentierte Prozesse verlangt, welche die wesentlichen Anforderungen des Datenschutzes abdecken (z.B. Löschen von Informationen, Verhinderung von Datenlecks). Dies ein sehr sinnvoller Schritt, da sich die Themengebiete Informationssicherheit und Datenschutz überlagern.
Was nützt Ihnen das als Kunde?
Das Nexpert-Team hat ein umfassendes Verständnis für Informationssicherheit und Datenschutz. Unsere Mitarbeitenden sind darauf trainiert, Informationssicherheit auf höchstem Niveau zu leben. Entsprechend können wir als ‘Trusted Advisor’ unsere Kunden beraten und geeignete, der Risikoexposition angemessene IT-Lösungen planen, implementieren und unterhalten.