Christian Zänker bringt uns in seinem Gastbeitrag auf den neuesten Stand zu der Entwicklung der ISO-Normen ISO 27031 und ISO 27032. Besonders freut mich, dass es mit dem ISO 27031 weitergeht, nach langer Zeit. Ich empfehle diesen Standard immer in Ergänzung zum ISO 22301 für den ITSCM-Part. Es war eine Zeit fraglich ob und wie es mit diesme Standard weitergeht.

Schon seit geraumer Zeit – gefühlt ne Ewigkeit – hat die Community auf Neuigkeiten zur ISO 27031 und ISO 27032 gewartet. Nun ganz still und leise reibt man sich die Augen und sieht, dass die neue Version der ISO/IEC 27032 Cybersecurity – Guidelines for Internet security am 30.06.2023 veröffentlicht wurde. Auf den ersten Blick scheint es, dass sich das lange Warten gelohnt hat. Die Vorgänger Version war von 2012 und 12 Jahre erscheinen einem mittlerweile wie eine kleine Ewigkeit. Aufbau und Gliederung sind zumindest viel ansprechender als die der Fassung von 2012:

Man ist gespannt, vor allem auf den Annex A mit den Cross-references zu den Controls des Annex A der 27001 und die Guidelines zu den Controls for Internet Security.

Die Norm ist bei den bekannten Quellen zu beziehen, auch wenn die Kosten kaum mehr nachvollziehbar sind.

BSi Group BP 150,-
https://knowledge.bsigroup.com/products/cybersecurity-guidelines-for-internet-security/tracked-changes

ISO CHF 145,-
https://www.iso.org/obp/ui/en/#iso:std:iso-iec:27032:ed-2:v1:en

IEC CHF 145
https://webstore.iec.ch/publication/86758

DIN / Beuth € 160,20
https://www.beuth.de/de/norm/iso-iec-27032/370355730

VDE Verlag € 140,-
https://www.vde-verlag.de/iec-normen/251975/iso-iec-27032-2023.html

Eine Nachfrage bei der ISO brachte gestern eine weitere erfreuliche Nachricht. Die Überarbeitung der ISO 27031:2011 Guidelines for Information and Communication Technology, Readiness  for Business Continuity (ehemals ITSCM) macht Fortschritte. Sie befindet sich in Stage 40,60. Das Veröffentlichungsdatum wurde mit Februar 2024 angegeben.