Aktualisierungen der ISO 27031 und ISO 27032

Christian Zänker bringt uns in seinem Gastbeitrag auf den neuesten Stand zu der Entwicklung der ISO-Normen ISO 27031 und ISO 27032. Besonders freut mich, dass es mit dem ISO 27031 weitergeht, nach langer Zeit. Ich empfehle diesen Standard immer in Ergänzung zum ISO 22301 für den ITSCM-Part. Es war eine Zeit fraglich ob und wie es mit diesme Standard weitergeht.

Schon seit geraumer Zeit – gefühlt ne Ewigkeit – hat die Community auf Neuigkeiten zur ISO 27031 und ISO 27032 gewartet. Nun ganz still und leise reibt man sich die Augen und sieht, dass die neue Version der ISO/IEC 27032 Cybersecurity – Guidelines for Internet security am 30.06.2023 veröffentlicht wurde. Auf den ersten Blick scheint es, dass sich das lange Warten gelohnt hat. Die Vorgänger Version war von 2012 und 12 Jahre erscheinen einem mittlerweile wie eine kleine Ewigkeit. Aufbau und Gliederung sind zumindest viel ansprechender als die der Fassung von 2012:

Man ist gespannt, vor allem auf den Annex A mit den Cross-references zu den Controls des Annex A der 27001 und die Guidelines zu den Controls for Internet Security.

Die Norm ist bei den bekannten Quellen zu beziehen, auch wenn die Kosten kaum mehr nachvollziehbar sind.

BSi Group BP 150,-
https://knowledge.bsigroup.com/products/cybersecurity-guidelines-for-internet-security/tracked-changes

ISO CHF 145,-
https://www.iso.org/obp/ui/en/#iso:std:iso-iec:27032:ed-2:v1:en

IEC CHF 145
https://webstore.iec.ch/publication/86758

DIN / Beuth € 160,20
https://www.beuth.de/de/norm/iso-iec-27032/370355730

VDE Verlag € 140,-
https://www.vde-verlag.de/iec-normen/251975/iso-iec-27032-2023.html

Eine Nachfrage bei der ISO brachte gestern eine weitere erfreuliche Nachricht. Die Überarbeitung der ISO 27031:2011 Guidelines for Information and Communication Technology, Readiness  for Business Continuity (ehemals ITSCM) macht Fortschritte. Sie befindet sich in Stage 40,60. Das Veröffentlichungsdatum wurde mit Februar 2024 angegeben.

Community Draft des BSI 200-4 Business Continuity Management veröffentlicht

Am 19.01.2021 wurde im Rahmen des BSI Grundschutztages der Community Draft des BSI 200-4 Business Continuity Management veröffentlicht. Der Standard wird den in die Tage gekommenen BSI 100-4 ablösen. Neben der Umbenennung von Notfallmanagment in Business Continuity Mnagement gibt es inhaltlich zahlreiche Änderungen gegenüber dem bestehenden Standard. Der CD wird voraussichtlich sechs Monate öffentlich kommentiert werden können, bevor die finale Version gegen Ende 2021 zu erwarten ist. Kommentare können per Mail oder über die sozialen Medien an das BSI erfolgen.

Hier der Link zur Presseveröffentlichung des BSI und zum Community Draft des BSI 200-4.

ISO-Standards für Business Continuity Management frei erhältlich

Als Reaktion auf die Coronavirus-Pandemie hat die ISO zahlreiche ISO-Standards vorübergehend zum kostenfreien Download verfügbar gemacht.

Hierzu zählen auch die BCM-Standards ISO 22301:2019, ISO 22395:2018, ISO 22320:2018, ISO 22316:2017 sowie der Risikomanagement-Standard ISO 31000:2018.

Wer diese Standards noch nicht lizenziert hat, für den ist dies eine gute Gelegenheit viel Geld zu sparen.

Die ISO-Standards sind auf der COVID-19-Seite der ISO zum Download verfügbar.

Prozesse und dokumentierte Information in der neuen ISO/DIS 22301:2019

Die Tiefenanalyse des Entwurfs für den grundlegend aktualisierten BCM-Standard ISO 22301 geht in die nächste Runde. Christian Zänker, erfahrener Analyst und Trainer für Standards, hat sich dieses Mal die Prozesse und Dokumentationsanforderungen im Entwurf vor- und bis ins Detail auseinandergenommen. Auch erfahrene Anwender können hier sicherlich neue Erkenntnisse gewinnen. Weiterlesen…

ASIS veröffentlicht neuen Standard für Resilience

ASIS International, die weltgrößte industrieübergreifende Mitglieerorganisation für Risikomanagement, hat im Juni 2017 den neuen Standard für Resilience veröffentlicht. ANSI/ASIS ORM.1-2017 “SECURITY AND RESILIENCE IN ORGANIZATIONS AND THEIR
SUPPLY CHAINS – REQUIREMENTS WITH GUIDANCE” ist damit ein neuer amerikanischer Standard. Der Standard ORM.1 löst die beiden bisherigen Standards

  • Organizational Resilience: Security, Preparedness and Continuity Management Systems—Requirements with Guidance for Use (SPC.1);
  • Business Continuity Management Standard (BCM.1)

ab.

ORM.1 definiert ein übergreifendes Managementsystem für die Implementierung von Resilience in Organisation jeder Größe und Branche. Das Vorgehen folgt dem Plan-Do-Check-Act-Regelkreis.

Eine Kurzzusammenfassung des Standards von ASIS  ist hier verfügbar. Der Standard kann bei ASIS online bezogen werden. Für Mitglieder von ASIS ist der Download kostenfrei.

Dieser neue Standard für Resilience ergänzt die bereits veröffentlichten Resilience- Standards von ISO und BSI. Diese Standards habe ich in meinem Beitrag auf 3GRC vorgestellt.

4. BCM Summit

Das Event der BCM Academy – fĂĽr Alumnis aber selbstverständlich auch fĂĽr andere Fachinteressierte (Nicht-Alumnis).
 
Das Event umfasst 2 Tage – in diesem Jahr warten viele spannende Vorträge, Netzwerken und fachliche Aktionen auf Sie.
 
Alle Informationen zum Event und das Programm finden Sie auf unserer Webseite: https://www.bcmacademy.de/de/bcm-summit
 
 

5. BCM Summit

Das Event der BCM Academy – fĂĽr Alumnis aber selbstverständlich auch fĂĽr andere Fachinteressierte (Nicht-Alumnis).
 
Das Event wird 2 Tage lang dauern und es warten Workshops, Vorträge, Netzwerken und fachliche Aktionen auf Sie.
 
Unser Programm steht noch nicht fest – die Organisation startet im Q4 des Vorjahres!
 
Informationen zum Event finden Sie auf unserer Webseite: https://www.bcmacademy.de/de/bcm-summit
 
 

6. BCM Summit

Das Event der BCM Academy – fĂĽr Alumnis aber selbstverständlich auch fĂĽr andere Fachinteressierte (Nicht-Alumnis).
 
Das Event wird 2 Tage lang dauern und es warten Workshops, Vorträge, Netzwerken und fachliche Aktionen auf Sie. Das ist unser Programm:
 
 
Alle Informationen zum Event sowie den gesamten Programm-Flyer zum Download finden Sie auf unserer Webseite: https://www.bcmacademy.de/de/bcm-summit
 
Â