ISO/IEC 27000 – Informationssicherheit revidiert
Informationen, die durch eine Organisation verarbeitet und aufbewahrt werden, unterliegen so einigen Risiken wie natürliche Katastrophen, Cyberangriffe oder sonstig auftretende Fehler und Verletzlichkeiten. Die Informationssicherheit liegt deshalb im Zentrum der Unternehmenstätigkeiten.
Informationen, die ein wertvolles „Asset“ bilden, erfordern aber nicht nur eine erhöhte Aufmerksamkeit, sondern ebenso einen entsprechenden Schutz, der beispielsweise Sachschäden, Vertraulichkeitsklauseln oder die Unternehmensintegrität mitberücksichtigt. Deswegen wurde die ISO/IEC 27000:2016 (Informations-Technologie; Sicherheitstechnik) revidiert. Dieses Informationssicherheits-Managementsystem gibt eine optimierte Übersicht – inklusive entsprechendem Wortschatz – die von den ISMS-Normenfamilie begleitet wird. „Jede gemeinsame Sprache unterliegt einer allgemeinen Terminologie-Reihe. Diese wird von der ISO/IEC 27000 sichergestellt“, sagt Prof. Edward Humphreys, Verantwortlicher der Arbeitsgruppe ISO/IECJTC 1/SC27/WG 1.
Mehr Details über die eben revidierte Norm (in englischer Sprache) finden Sie unter: www.iso.org/iso/home/news
