Wir Teilnehmer setzen uns heute intensiv über 8 Stunden mit den Anforderungen der Norm ISO/IEC 27001:2022 auseinander, einschließlich des risikobasierten Ansatzes und der aktualisierten 93 Maßnahmen in Anhang A auf Basis der ISO/IEC 27002:2022.
Ein besonderer Schwerpunkt liegt auf den Änderungen im Anhang A, wo wir die 93 aktualisierten Maßnahmen kennenlernen, darunter die 9 komplett neuen Controls:
Threat Intelligence (5.7) – wir lernen, wie wir Bedrohungsinformationen sammeln und nutzen.
Information Security for Use of Cloud Services (5.23) – wir erfahren, wie wir Sicherheitsanforderungen für Cloud-Dienste steuern.
ICT Readiness for Business Continuity (5.30) – wir verstehen, wie wir IT-Systeme auf Notfälle vorbereiten.
Physical Security Monitoring (7.4) – wir lernen, wie wir physische Zutritts- und Überwachungssysteme einsetzen.
Configuration Management (8.9) – wir erfahren, wie wir IT-Systeme und deren Konfigurationen kontrollieren.
Information Deletion (8.10) – wir behandeln sichere Verfahren zur Datenlöschung.
Data Masking (8.11) – wir lernen, wie wir sensible Daten durch Maskierung schützen.
Data Leakage Prevention (8.12) – wir setzen uns damit auseinander, wie wir ungewolltes Abfließen von Informationen verhindern.
Monitoring Activities (8.16) – wir verstehen, wie wir Sicherheitsvorfälle durch gezieltes Monitoring frühzeitig erkennen.
Wir erarbeiten gemeinsam praktische Ansätze zur Umsetzung dieser neuen Controls, um sie sicher in unser Managementsystem integrieren und bei Audits nachweisen zu können.
See English below 🇬🇧:
Peter Suhling is trained in ISO/IEC 27001:2022 – BSI Group
Today, we participants are spending 8 intensive hours working through the requirements of ISO/IEC 27001:2022, including the risk-based approach and the updated 93 controls in Annex A, based on ISO/IEC 27002:2022.
A particular focus is on the changes in Annex A, where we are introduced to the 93 updated controls, including the 9 completely new ones:
Threat Intelligence (5.7) – we learn how to gather and use threat intelligence.
Information Security for Use of Cloud Services (5.23) – we learn how to manage security requirements for cloud services.
ICT Readiness for Business Continuity (5.30) – we understand how to prepare IT systems for emergencies.
Physical Security Monitoring (7.4) – we learn how to implement physical access and monitoring systems.
Configuration Management (8.9) – we learn how to control IT systems and their configurations.
Information Deletion (8.10) – we cover secure procedures for data deletion.
Data Masking (8.11) – we learn how to protect sensitive data through masking.
Data Leakage Prevention (8.12) – we address how to prevent the unintended leakage of information.
Monitoring Activities (8.16) – we understand how to detect security incidents early through targeted monitoring.
Together, we develop practical approaches to implementing these new controls effectively into our management system and to demonstrate them during audits.
Ver abajo en español 🇪🇸:
Peter Suhling cuenta con formación en la norma ISO/IEC 27001:2022 – BSI Group
Hoy, nosotros los participantes dedicamos 8 intensas horas a trabajar los requisitos de la norma ISO/IEC 27001:2022, incluido el enfoque basado en riesgos y los 93 controles actualizados del Anexo A, basados en la ISO/IEC 27002:2022.
Un enfoque particular está en los cambios del Anexo A, donde conocemos los 93 controles actualizados, incluidos los 9 completamente nuevos:
Inteligencia de Amenazas (5.7) – aprendemos a recopilar y utilizar información sobre amenazas.
Seguridad de la Información para el Uso de Servicios en la Nube (5.23) – aprendemos a gestionar los requisitos de seguridad para servicios en la nube.
Preparación de las TIC para la Continuidad del Negocio (5.30) – entendemos cómo preparar los sistemas TI para emergencias.
Monitoreo de la Seguridad FÃsica (7.4) – aprendemos a implementar sistemas de acceso fÃsico y monitoreo.
Gestión de la Configuración (8.9) – aprendemos a controlar sistemas TI y sus configuraciones.
Eliminación de Información (8.10) – tratamos procedimientos seguros para la eliminación de datos.
Enmascaramiento de Datos (8.11) – aprendemos a proteger datos sensibles mediante enmascaramiento.
Prevención de Fugas de Datos (8.12) – abordamos cómo prevenir fugas de información no deseadas.
Actividades de Monitoreo (8.16) – entendemos cómo detectar incidentes de seguridad tempranamente mediante monitoreo.
Desarrollamos juntos enfoques prácticos para implementar estos nuevos controles de manera segura en nuestro sistema de gestión y poder demostrarlos en las auditorÃas.
Voir ci-dessous en français 🇫🇷:
Peter Suhling est certifi̩ ISO/IEC 27001:2022 РBSI Group
Aujourd’hui, nous participants consacrons 8 heures intensives à l’étude des exigences de la norme ISO/IEC 27001:2022, y compris l’approche basée sur les risques et les 93 contrôles mis à jour de l’annexe A, basés sur l’ISO/IEC 27002:2022.
Un accent particulier est mis sur les changements de l’annexe A, où nous découvrons les 93 contrôles actualisés, dont 9 totalement nouveaux :
Renseignement sur les Menaces (5.7) – nous apprenons à collecter et utiliser des informations sur les menaces.
Sécurité de l’Information pour l’Utilisation des Services Cloud (5.23) – nous apprenons à gérer les exigences de sécurité pour les services en nuage.
Préparation des TIC à la Continuité d’Activité (5.30) – nous comprenons comment préparer les systèmes informatiques aux urgences.
Surveillance de la Sécurité Physique (7.4) – nous apprenons à déployer des systèmes de contrôle d’accès physique et de surveillance.
Gestion de la Configuration (8.9) – nous apprenons à contrôler les systèmes informatiques et leurs configurations.
Suppression de l’Information (8.10) – nous abordons des procédures sécurisées pour la suppression des données.
Masquage des Données (8.11) – nous apprenons à protéger les données sensibles par masquage.
Prévention des Fuites de Données (8.12) – nous traitons de la prévention des fuites d’informations non souhaitées.
Activités de Surveillance (8.16) – nous comprenons comment détecter précocement les incidents de sécurité grâce à un suivi ciblé.
Nous développons ensemble des approches pratiques pour intégrer efficacement ces nouveaux contrôles dans notre système de gestion et les démontrer lors des audits.