Die ISO/IEC 27001:2022 ist eine aktualisierte Version der ISO/IEC 27001:2017 und bringt einige wesentliche Änderungen und Verbesserungen mit sich. Hier sind die Hauptunterschiede: 1. **Anhang A (Kontrollen)**: - Die Anzahl der Kontrollen wurde von 114 auf 93 reduziert. - Die Kontrollen wurden neu strukturiert und in vier Themenbereiche unterteilt: organisatorische, personelle, physische und technologische Kontrollen. - Einige Kontrollen wurden zusammengefasst, andere wurden entfernt oder neu hinzugefügt, um aktuelle Bedrohungen und Technologien besser abzudecken. 2. **Terminologie und Struktur**: - Die Terminologie wurde aktualisiert, um klarer und konsistenter zu sein. - Die Struktur des Standards wurde angepasst, um besser mit anderen Managementsystemstandards wie ISO 9001 und ISO 14001 harmonisiert zu sein. 3. **Risikomanagement**: - Es gibt eine stärkere Betonung auf das Risikomanagement und die Notwendigkeit, Risiken kontinuierlich zu überwachen und zu bewerten. 4. **Dokumentation**: - Die Anforderungen an die Dokumentation wurden vereinfacht und flexibilisiert, um den Organisationen mehr Spielraum bei der Implementierung zu geben. 5. **Technologische Entwicklungen**: - Die neuen Kontrollen berücksichtigen aktuelle technologische Entwicklungen wie Cloud-Dienste, mobile Geräte und die zunehmende Bedeutung von Cybersecurity. Diese Änderungen zielen darauf ab, den Standard an die aktuellen Anforderungen und Bedrohungen anzupassen und die Implementierung für Organisationen zu erleichtern. Weitere Details können direkt in den jeweiligen Versionen der Norm nachgelesen werden.