ISO 27001:2015 Korrektur 1

Es ist soweit: Seit März 2017 gibt es eine Korrektur für die ISO 27001:2015

Geändert wurde die Formulierung des Abschnitts 6.1.3 d). Nun wird klarer, dass das Einbeziehen oder nicht-Einbeziehen, von den in der Erklärung zur Anwendbarkeit (SoA) aufgeführten Maßnahmen zur Risikominimierung begründet werden muss.

Die SoA listet alle in der Norm geforderten Maßnahmen auf. Auch zusätzliche Maßnahmen, die entweder aus anderen Normen (z.B. ISO 27019) kommen und Maßnahmen, die aus der eigenen Risikoanalyse abgeleitet werden.

Die komplette Berichtigung zur DIN ISO/IEC 27001:2015-03 finden Sie zum kostenlosen Download bei beuth.de.

Bei Rückfragen steht Ihnen Marcel Däfler jederzeit gerne zur Verfügung, Tel:. +49 30 2332021-79