Skip to main content
Skip table of contents

ISO 27001 Version 2024-01 (Stand 2023)

Versionsnummer2024-01
Releasedatum

 


In diesem Update ist die Ergänzungslieferung 2023 des ISO/IEC 27001 enthalten. 


Bitte beachten Sie die allgemeinen Hinweise zur Übernahme neuer Vorschläge auf dieser Hilfeseite In der nachfolgenden Erklärung weisen wir auf die Übernahme von Vorschlägen im Katalog ISO hin.


Die Aktualisierung kann direkt auf jeder beliebigen Version der ISO/IEC 27001 ohne weitere Zwischenschritte ausgeführt werden.

Für die Bereitstellung der ISO Kataloge benötigen wird eine Bestätigung, das eine gültige Nutzungslizenz für die jeweilige Version der betreffenden Norm vorliegt. Entsprechende Lizenzen können über den Beuth Verlag erworben werden.


Um Ihnen die Vorschlagsdatenbank übersenden zu können, benötigen wir daher von Ihnen eine kurze Bestätigung. Wichtig ist hier für uns vor allem die genaue Version der lizenzierten Version:


"Hiermit bestätigen wir Ihnen, dass wir die DIN EN ISO/IEC 27001 ( Version 2024-01 oder Version 2017-06, je nach lizenzierter Fassung) und/oder die DIN EN ISO/IEC 27002 (Version 2024-01 oder Version 2017-06, je nach lizenzierter Fassung) gemäß der Lizenzbedingungen des Beuth-Verlages für unser Haus lizenziert haben."


(je nachdem, ob es beide sein sollen)

Gern versenden wir dann die entsprechenden Vorschlagsdatenbanken an Sie.

Ergänzungslieferung des ISO 27001 - 2023

Folgenden Änderungen wurden in der Ergänzungslieferung eingearbeitet:

Der Text von ISO/IEC27001:2022 wurde vom Technischen Komitee ISO/IECJTC1 „Information technology“ der Internationalen Organisation für Normung (ISO) erarbeitet und als ENISO/IEC27001:2023 durch das Technische Komitee CEN/CLC/JTC13 „Cybersicherheit und Datenschutz“ übernommen, dessen Sekretariat von DIN (Deutschland) gehalten wird.


Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA043-04-13GA „DIN/DKE Gemeinschaftsgremium Cybersecurity“ im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).
Für die in diesem Dokument zitierten Dokumente wird im Folgenden auf die entsprechenden deutschen Dokumente hingewiesen:

  • ISO/IEC27000 siehe DINENISO/IEC27000
  • ISO/IEC27002:2022 siehe DINENISO/IEC27002:2024-01
  • ISO31000:2018 siehe DINISO31000:2018-10


Aktuelle Informationen zu diesem Dokument können über die Internetseiten von DIN (www.din.de) durch eine Suche nach der Dokumentennummer aufgerufen werden.
Änderungen Gegenüber DINENISO/IEC27001:2017-06 wurden folgende Änderungen vorgenommen:

a) der Text wurde an die harmonisierte Struktur für Managementsystemnormen und an ISO/IEC27002:2022 angepasst.


Frühere Ausgaben

DINISO/IEC27001:2008-09, 2015-03

DINISO/IEC27001Berichtigung1:2017-03

DINENISO/IEC27001:2017-06


Falls Sie den ISO als IT-Sicherheitsstandard im Sinne der MaRisk verwenden, ist diese Vorgehensweise aufsichtsrechtlich erforderlich. Sind von den Änderungen in Ihrem Hause Prozesse und Anwendungen betroffen, sind diese zu prüfen, zu bewerten und entsprechend Ihrer Wirkung Maßnahmen einzuleiten.


Die in den nachfolgenden Screenshots ersichtlichen Datumsangaben, Katalogbezeichnungen, Anzahlen der geänderten Vorschläge oder Versionsnummern entsprechen nicht den aktuellen Angaben, sondern dienen der beispielhaften Erklärung zur Vorschlagsübernahme.


Vorschlagsbearbeitung


Die nachfolgenden drei Aktionen können nur von einem Anwendungs-Administrator umgesetzt werden.


Wir empfehlen folgende Vorgehensweise:

  1. Übernahme der geringfügigen Änderungen
  2. Löschung der entfallenen Objekte durch Massenlöschung
  3. Verantwortliche, deren Objekte durch das Vorschlagsupdate zu bearbeiten sind, benachrichtigen

Abbildung: Ansicht mit zugeklappten Bereichen

Übernahme der geringfügigen Änderungen

Im Bereich der Geringfügig geänderte Vorschläge haben Sie die Möglichkeit, alle Objekte mit nicht relevanten Änderung per Klick zu übernehmen. Es handelt sich beispielsweise um Änderungen der Nummerierungen oder Korrekturen der Rechtschreibung. Abhängig von der Anzahl der Änderungen kann die Übernahme einige Minuten in Anspruch nehmen.


Abbildung: Übernahme geringfügiger Änderungen

Massenlöschung

Die Schaltfläche Jetzt alle archivieren finden Sie im Bereich Geänderte Vorschläge, verwendet im Unterbereich Massenlöschung. Eine Massenlöschung ist über die Schaltfläche Jetzt alle archivieren zu aktivieren.


ACHTUNG:

  • Mit dieser Aktion werden alle Produktivdokumente zu entfallenen Vorschlägen gelöscht.

  • Bei der automatisierten Löschung werden die jeweiligen produktiven Objekte mit all Ihren Eingaben archiviert und sind für Sie danach nicht mehr ohne Weiteres zugänglich.

  • Wir empfehlen daher ausdrücklich, eine Einzelprüfung durchzuführen und die Löschungen individuell zu bestätigen.


Werden nach einem Vorschlagsupdate in einem Standard in ForumNSR Objekte über die Massenlöschung angeboten, können erfasste Risiken, Aufgaben und Workflows zu den enfallenen Objekten ebenfalls mit gelöscht werden.


Die Checkbox ist standardmäßig aktiviert.

Abbuldung: Erfasste Risiken, Aufgaben und Workflows zu entfallenen Objekten ebenfalls löschen

Verantwortliche benachrichtigen


Bei der Vergabe von Organisationseinheiten in den Verantwortungen, werden auch übergeordnete Organisationseinheiten per Email benachrichtigt.


Verantwortliche für Dokumente mit geänderten Vorschlägen können nun aus der Übersicht des Vorschlagsstatus über die Schaltfläche Benachrichtigung senden heraus benachrichtigt werden. Unter Details, welche Sie über das Dreieckssymbol öffnen können, werden Ihnen die Empfänger und die Anzahl der geänderten Vorschläge der Benachrichtigungen aufgelistet. Diese Aktion sendet E-Mails an alle aufgeführten Mitarbeiter, die für Dokumente mit nicht geringfügigen Änderungen am zugrundeliegenden Vorschlag verantwortlich sind. Diese Aktion kann bis zur vollständigen Bearbeitung durch die Verantwortlichen durchgeführt werden.


Abbildung: Benachrichtigung der Verantwortlichen zu geänderten Vorschlägen

Massenübernahme von Änderungen

Die Schaltfläche Jetzt alle Änderungen übernehmen finden Sie im Bereich Geänderte Vorschläge, verwendet im Unterbereich Massenübernahme von Änderungen. Die Aktion ist über die Schaltfläche Jetzt alle Änderungen übernehmen zu aktivieren.


Hinweise:

  • Es handelt sich ggf. um relevante Änderungen. Wir empfehlen daher ausdrücklich, die Änderungen einzeln zu prüfen und zu übernehmen. Eine Darstellung der Änderungen ist nach erfolgter Übernahme nicht mehr möglich.

  • Löschungen sind von der Massenübernahme ausgeschlossen und müssen gesondert behandelt werden.

  • Bei der Übernahme werden freigegebene Dokumente wieder in den Bearbeitungszustand versetzt.

  • Abhängig von der Anzahl der Änderungen kann die Übernahme einige Minuten in Anspruch nehmen.

Erfolgsmeldung für Massenübernahme bei Vorschlagsänderungen

Nach erfolgreicher Massenübernahme von Vorschlagsänderungen bzw. Vorschlagslöschungen wird eine entsprechende Erfolgsmeldung angezeigt.


Abbildung: Erfolgsmeldung für Massenübernahme bei Vorschlagsänderungen

Neue Vorschläge

Übernehmen Sie neue Vorschläge und vergeben anschließend die Verantwortung und bestimmen die Relevanz.


Hier sollte mit der Übernahme der einzelnen Kapitel begonnen werden, da die am neuen Kapitel enthaltenden Prüfungsfragen durch diese Aktion auch gleich mit übernommen werden.

Geänderte Vorschläge, verwendet

Relevante Änderungen sind unter Geänderte Vorschläge, verwendet einzusehen. Wenn relevante Änderungen nicht über die Massenübernahme oder Massenlöschung bearbeitet werden, können diese einzeln bearbeitet werden. Durch das Anklicken eines Objektes gelangen Sie in die Vergleichsansicht. Auf der linken Seite wird das aktuelle produktive Dokument aufgezeigt und rechts das Vorschlagsdokument. Änderungen werden farblich hervorgehoben dargestellt. Die Aktualisierung kann über die Schaltfläche Inhalte aktualisieren abgeschlossen werden.

Abbildung: Ansicht Differ

Weitere Hinweise zur Übernahme neuer Vorschläge finden Sie auf dieser Hilfeseite unter Übernehmen von Vorschlägen.


Meine geänderten Vorschläge

Vorschläge zu Objekten, welche in meiner Verantwortung liegen, können über die Schaltfläche Meine geänderten Vorschläge direkt aus der Startseite geöffnet werden.


Abbildung: Ansicht Meine geänderten Vorschläge

Unter dem Menüpunkt Verwaltung bekommen Sie im Bereich Meine geänderten Vorschläge einen Hinweis und einen entsprechenden Link zu Änderungen in Ihrer Verantwortlichkeit angezeigt.


Abbildung: Übersicht zum Vorschlagsstatus und Hinweis auf Meine geänderten Vorschläge

Warum ist die Sortierung der Kapitel im ISO (z. Bsp. nach einem Update) falsch? 

  1. Es sind noch nicht alle Vorschläge des aktuellen Vorschlagsupdates bearbeitet.
  2. Das Löschen in Katalogen ist in den Einstellungen erlaubt und Mitarbeiter haben die betreffenden Katalogteile (übergeordnete Kapitel) gelöscht. Die Einstellung Löschen in Katalogen sollte generell auf inaktiv sein.

  3. Bitte deaktivieren Sie in den Einstellungen Löschen in Katalogen erlauben

    Abbildung: Ansicht Einstellungen

Lösung: 

  • Bearbeiten Sie das eingespielte Vorschlagsupdate vollständig.
  • Falls die Kapitel weiterhin nicht richtig dargestellt sind, gehen Sie bitte wie nachfolgend beschrieben vor, um den Katalog richtig sortiert abgebildet zu bekommen.
    • Gehen Sie über den Menüpunkt Standards, Kataloge und wechseln über die die Schaltfläche Vorschläge anzeigen in den Vorschlagsbereich.
    • Nun wählen sie den Standard ISO und öffnen diesen in der Einzelansicht.
    • Anschließend übernehmen Sie den Katalog erneut und eventuell fehlende Kapitel ordnen sich wieder richtig ein und fehlende Teile werden wieder angezeigt.

      Die bestehende Bearbeitung des Standards wird hierbei nicht verändert.

      Voraussetzung für die erneute Übernahme des Standards ist mindestens die Version 2023-10 der ForumSuite.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.