{"id":3697,"date":"2023-01-24T14:59:33","date_gmt":"2023-01-24T13:59:33","guid":{"rendered":"https:\/\/byght.io\/?p=3697"},"modified":"2023-09-17T00:10:39","modified_gmt":"2023-09-16T22:10:39","slug":"umsetzungsleitfaden-iso-27001-2022","status":"publish","type":"post","link":"https:\/\/byght.io\/umsetzungsleitfaden-iso-27001-2022\/","title":{"rendered":"Umsetzungsleitfaden ISO 27001:2022 (1)"},"content":{"rendered":"<div class=\"yoast-breadcrumbs\"><span><span><a href=\"https:\/\/byght.io\/\">Startseite<\/a><\/span> \u00bb <span class=\"breadcrumb_last\" aria-current=\"page\">Umsetzungsleitfaden ISO 27001:2022 (1)<\/span><\/span><\/div>\n\n\n<h2 class=\"wp-block-heading has-text-align-center\">Wie k\u00f6nnen Startups und KMU die neuen Anforderungen der ISO 27001:2022 pragmatisch umsetzen? (Teil 1)<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Einleitung<\/h3>\n\n\n\n<p>In diesem Blogbeitrag gehen wir auf die neuen Anforderungen der ISO 27001:2022 ein und diskutieren, wie Start-ups und kleine und mittlere Unternehmen (KMU) diese pragmatisch umsetzen k\u00f6nnen. Mit der neuesten Version wurde insbesondere der Anhang A des ISO Standards stark \u00fcberarbeitet und neue Anforderungen \/ Controls aufgenommen. In diesem Beitrag werden wir uns auf die 11 neuen Anforderungen konzentrieren und erl\u00e4utern, wie diese umgesetzt werden k\u00f6nnen, ohne die Ressourcen und das Budget des Unternehmens zu \u00fcberstrapazieren. In Teil 1 werden die folgenden Anforderungen behandelt:<\/p>\n\n\n\n<ul>\n<li>A.5.7 Threat Intelligence<\/li>\n\n\n\n<li>A.5.23 Information security for use of cloud services<\/li>\n\n\n\n<li>A.5.30 ICT readiness for business continuity<\/li>\n\n\n\n<li>A.7.4 Physical security monitoring<\/li>\n\n\n\n<li>A.8.9 Configuration management<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">A.5.7 Threat Intelligence<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Beschreibung<\/h4>\n\n\n\n<p>Threat Intelligence (TI) bezeichnet die Sammlung, Analyse und Bewertung von Informationen \u00fcber Bedrohungen. Das systematische Analysieren der Bedrohungslage tr\u00e4gt zum proaktiven Schutz von Informationen und IT-Systemen bei und ist somit Teil der kontinuierlichen Verbesserung der Informationssicherheit. Threat Intelligence kann extern oder intern generiert werden. Daf\u00fcr sind die folgenden Schritte zu befolgen:<\/p>\n\n\n\n<ol>\n<li>\n<p data-renderer-start-pos=\"458\">Ein aktives Sammeln von Informationen \u00fcber Bedrohungen aus verschiedenen Quellen<\/p>\n<\/li>\n\n\n\n<li>\n<p data-renderer-start-pos=\"542\">Eine Analyse dieser Informationen, um Muster und Trends zu erkennen<\/p>\n<\/li>\n\n\n\n<li>\n<p data-renderer-start-pos=\"613\">Die Bereitstellung der Erkenntnisse an diejenigen, die sie verwenden k\u00f6nnen, um entsprechende Gegenma\u00dfnahmen zu ergreifen.<\/p>\n<\/li>\n<\/ol>\n\n\n\n<h4 class=\"wp-block-heading\">Umsetzungshinweise<\/h4>\n\n\n\n<p>Es ist nicht immer notwendig, in zus\u00e4tzliche Tools zu investieren. Um sich \u00fcber Bedrohungen zu informieren, stehen im Internet verschiedene Quellen (\u201cThreat Intelligence Feeds\u201d) zur Verf\u00fcgung. Wichtig ist, die verf\u00fcgbaren Informationen regelm\u00e4\u00dfig auszuwerten und daraus Schl\u00fcsse zu ziehen.<\/p>\n\n\n\n<p>Bedrohungsinformationen k\u00f6nnen in drei Ebenen unterteilt werden: Strategische Bedrohungsinformationen, taktische Bedrohungsinformationen und operative Bedrohungsinformationen. Operative Bedrohungsinformationen haben in der Regel einen sehr kurzen Lebenszyklus, da viele Indikatoren f\u00fcr eine Kompromittierung (Indicators of Compromise &#8211; IoCs) schnell veralten. Die Verarbeitung dieser Informationen erfolgt meist vollautomatisch in den eingesetzten Sicherheitsl\u00f6sungen (z.B. Antivirus, Firewalls oder Mail-Gateways). F\u00fcr die Erf\u00fcllung dieses Controls sollte daher der Fokus insbesondere auf strategische und taktische Bedrohungsinformationen gelegt werden. Typische Informationsquellen f\u00fcr diese Art von Informationen sind Meldungen der Hersteller, vertrauensw\u00fcrdige Webseiten wie z.B. Heise Security, Security Whitepaper oder der j\u00e4hrliche Lagebericht des BSI. Hier geht es nun darum, nachweisen zu k\u00f6nnen, dass Bedrohungsinformationen regelm\u00e4\u00dfig gesichtet und an die entsprechenden Stellen (Administratoren, ISO, Gesch\u00e4ftsf\u00fchrung) weitergeleitet werden, damit entsprechende Gegenma\u00dfnahmen ergriffen werden k\u00f6nnen. Dies kann z.B. in Form eines internen Threat Intelligence Reports erfolgen, in dem gesichtete Quellen, Erkenntnisse und m\u00f6gliche Gegenma\u00dfnahmen aufgelistet werden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">A.5.23 Information security for use of cloud services<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Beschreibung<\/h4>\n\n\n\n<p>Die Anforderungen der ISO 27001:2022 betreffen auch den sicheren Gebrauch von Cloud-Diensten. Unter Cloud-Dienste fallen jedoch nicht nur dir gro\u00dfen Cloud-Anbieter wie AWS, Azure oder GCP. Vielmehr sind alle Cloud Service-Modelle (IaaS, Paas, SaaS) zu betrachten und damit auch Cloud basierte Software wie z.B. Atlassian Confluence, Hubspot und Notion.<\/p>\n\n\n\n<p>Es wird gefordert, dass Informationssicherheitsanforderungen \u00fcber den gesamten Lebenszyklus von eingesetzten Cloud-Diensten ber\u00fccksichtig werden. Also bei der Beschaffung, der Nutzung, der Verwaltung sowie beim Exit aus Cloud-Diensten. In der Cloud sind der Cloud-Anbieter und der Cloud-Nutzer gem\u00e4\u00df des \u201cModells der geteilten Verantwortung\u201d (Shared Responsibility) gemeinsam f\u00fcr die Sicherheit verantwortlich. Wichtig ist, dass diese Verantwortlichkeiten festgelegt sind und \u00fcberpr\u00fcft wird ob der Cloud-Anbieter seiner Verantwortung gerecht wird, und f\u00fcr eine angemessene Sicherheit sorgt.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Umsetzungshinweise<\/h4>\n\n\n\n<p>Um die Anforderungen der Norm in Bezug auf Cloud-Dienste zu erf\u00fcllen, stehen zwei Themen im Vordergrund: Die Erstellung einer Cloud-Richtlinie und die Aufnahme von Cloud-Anbietern in eine zentrale \u00dcbersicht (Lieferantenmanagement).<\/p>\n\n\n\n<p>In der Richtlinie sind insbesondere Punkte wie Verantwortlichkeiten, Freigabeprozesse, Sicherheit in Lieferantenvertr\u00e4gen und risikobasierte Sicherheitsanforderungen zu beschreiben.<\/p>\n\n\n\n<p>Typische Sicherheitsanforderungen k\u00f6nnten z.B. sein<\/p>\n\n\n\n<ul>\n<li><p data-renderer-start-pos=\"3836\">Einsatz von Multi-Faktor-Authentifizierung<\/p><\/li>\n\n\n\n<li><p data-renderer-start-pos=\"3836\"><span style=\"background-color: var(--has-boxed, var(--theme-palette-color-8)); color: var(--color); font-family: var(--fontFamily); font-size: var(--fontSize); font-style: var(--fontStyle, inherit); font-weight: var(--fontWeight); letter-spacing: var(--letterSpacing); text-transform: var(--textTransform);\">Verschl\u00fcsselung von Informationen bei Speicherung und \u00dcbertragung<\/span><\/p><\/li>\n\n\n\n<li><span style=\"font-size: revert; background-color: var(--has-boxed, var(--theme-palette-color-8)); color: var(--color); font-family: var(--fontFamily); font-style: var(--fontStyle, inherit); font-weight: var(--fontWeight); letter-spacing: var(--letterSpacing); text-transform: var(--textTransform);\">Schwachstellen- und Patch-Management<\/span><\/li>\n\n\n\n<li><span style=\"font-size: revert; background-color: var(--has-boxed, var(--theme-palette-color-8)); color: var(--color); font-family: var(--fontFamily); font-style: var(--fontStyle, inherit); font-weight: var(--fontWeight); letter-spacing: var(--letterSpacing); text-transform: var(--textTransform);\">Ma\u00dfnahmen nach dem Stand der Technik zur Erkennung und Abwehr von netzwerkbasierten Angriffen.<\/span> <\/li>\n<\/ul>\n\n\n\n<p>Je nach gew\u00e4hltem Cloud-Service-Modell gibt es Unterschiede, ob der Cloud-Anbieter oder der Cloud-Nutzer die einzelnen Anforderungen erf\u00fcllen bzw. umsetzen muss.<\/p>\n\n\n\n<p>In einer zentralen \u00dcbersicht (h\u00e4ufig das Lieferantenmanagement oder ein eigenes Cloud Register) sollten alle genutzten Cloud Services aufgelistet und Verantwortlichkeiten zugeordnet werden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">A.5.30 ICT readiness for business continuity<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Beschreibung<\/h4>\n\n\n\n<p>ICT steht f\u00fcr \u201cInformation and Communications Technology\u201d. Bei dieser Anforderung geht es also darum, sicherzustellen, dass die IT- und Kommunikationssysteme im St\u00f6rungsfall innerhalb einer akzeptablen Zeit wiederhergestellt werden k\u00f6nnen. Dies ist wichtig, damit die Unternehmensziele auch bei einem Ausfall der Systeme weiterhin erreicht werden k\u00f6nnen. Um auf Ausfallsituationen vorbereitet zu sein, sollten Pl\u00e4ne f\u00fcr relevante Notfallszenarien erstellt und darauf aufbauend \u00dcbungen durchgef\u00fchrt werden.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Umsetzungshinweise<\/h4>\n\n\n\n<p>Grunds\u00e4tzlich sollten f\u00fcr alle kritischen IT-Systeme, Anwendungen und IT-Infrastrukturen angemessene Redundanzen implementiert sein. Dar\u00fcber hinaus sollte ein Plan vorhanden sein, der beschreibt, wie in Ausfallsituationen reagiert werden soll. Ein solcher Notfallplan sollte unter anderem folgende Punkte enthalten:<\/p>\n\n\n\n<ul>\n<li><span style=\"font-size: revert; background-color: var(--has-boxed, var(--theme-palette-color-8)); color: var(--color); font-family: var(--fontFamily); font-style: var(--fontStyle, inherit); font-weight: var(--fontWeight); letter-spacing: var(--letterSpacing); text-transform: var(--textTransform);\">Beschreibung der betroffenen Werte (IT-Systeme, Applikationen oder IT-Infrastrukturen)<\/span> <\/li>\n\n\n\n<li><p data-renderer-start-pos=\"5439\">Beschreibung des Ausfallszenarios<\/p><\/li>\n\n\n\n<li><p data-renderer-start-pos=\"5439\"><span style=\"font-size: revert; color: var(--color); font-family: var(--fontFamily); font-style: var(--fontStyle, inherit); font-weight: var(--fontWeight); letter-spacing: var(--letterSpacing); text-transform: var(--textTransform); background-color: var(--has-boxed, var(--theme-palette-color-8));\">Sofortma\u00dfnahmen<\/span><span style=\"font-size: var(--fontSize); color: var(--color); font-family: var(--fontFamily); font-style: var(--fontStyle, inherit); font-weight: var(--fontWeight); letter-spacing: var(--letterSpacing); text-transform: var(--textTransform); background-color: var(--has-boxed, var(--theme-palette-color-8));\"> <\/span><\/p><\/li>\n\n\n\n<li><span style=\"font-size: revert; background-color: var(--has-boxed, var(--theme-palette-color-8)); color: var(--color); font-family: var(--fontFamily); font-style: var(--fontStyle, inherit); font-weight: var(--fontWeight); letter-spacing: var(--letterSpacing); text-transform: var(--textTransform);\">Interne und externe Kontaktpersonen<\/span> <\/li>\n\n\n\n<li><span style=\"font-size: revert; background-color: var(--has-boxed, var(--theme-palette-color-8)); color: var(--color); font-family: var(--fontFamily); font-style: var(--fontStyle, inherit); font-weight: var(--fontWeight); letter-spacing: var(--letterSpacing); text-transform: var(--textTransform);\">Wiederherstellungspl\u00e4ne<\/span> <\/li>\n<\/ul>\n\n\n\n<p>Bleibt noch die Frage zu kl\u00e4ren, was eigentlich als \u201ckritisch\u201d einzustufen ist. Dazu definiert man am besten die maximal tolerierbare Ausfallzeit (MTA) f\u00fcr IT-Systeme, Anwendungen und IT-Infrastrukturen. Beispielsweise k\u00f6nnte festgelegt werden, dass f\u00fcr alle Systeme, bei denen die MTA 24 Stunden betr\u00e4gt, Redundanzen aufgebaut werden m\u00fcssen und ein Notfallplan vorhanden sein muss.<\/p>\n\n\n\n<p>Dokumentierte \u00dcbungen runden das Bild ab und liefern den notwendigen Nachweis im Audit.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">A.7.4 Physical security monitoring<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Beschreibung<\/h4>\n\n\n\n<p>A.7.4 Physical security monitoring beschreibt die Anforderungen an die \u00dcberwachung der physischen Sicherheit von Informationssystemen. Dies betrifft insbesondere die Zug\u00e4nge zu Geb\u00e4uden, in denen kritische Systeme untergebracht sind. Hier muss eine kontinuierliche \u00dcberwachung stattfinden. Dies kann z.B. durch Video\u00fcberwachung oder einen Wachdienst gew\u00e4hrleistet werden. Weniger aufw\u00e4ndige M\u00f6glichkeiten sind z.B. die Installation von Kontakt-, Schall- oder Bewegungsmeldern.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Umsetzungshinweise<\/h4>\n\n\n\n<p>Sp\u00e4testens wenn es um den Betrieb eines Server- oder Technikraumes in den eigenen R\u00e4umlichkeiten geht, kommt man in den meisten F\u00e4llen nicht um eine \u00dcberwachung mittels Kamerasystemen herum, um unbefugten Zutritt oder verd\u00e4chtiges Verhalten schnellstm\u00f6glich zu erkennen.<\/p>\n\n\n\n<p>Die f\u00fcr eine Video\u00fcberwachung notwendigen zentralen Technikkomponenten sollten in einer geeigneten Umgebung gesch\u00fctzt aufgestellt werden. Es sollte regelm\u00e4\u00dfig \u00fcberpr\u00fcft werden, ob die Video\u00fcberwachungsanlage ordnungsgem\u00e4\u00df funktioniert und ob die datenschutzkonformen Blickwinkel eingehalten werden.<\/p>\n\n\n\n<p>Wenn eine kontinuierliche \u00dcberwachung der R\u00e4umlichkeiten als nicht durchf\u00fchrbar oder nicht erforderlich erachtet wird, sollte dies in einem Risiko festgehalten und bewertet werden. Dies kann z. B. der Fall sein, wenn im Geb\u00e4ude keine kritische IT-Infrastruktur betrieben wird und keine sensiblen Daten in gr\u00f6\u00dferem Umfang verarbeitet werden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">A.8.9 Configuration management<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Beschreibung<\/h4>\n\n\n\n<p>Der sichere IT-Betrieb basiert im Wesentlichen auf der sicheren Konfiguration von Hardware, Software, Diensten und Netzwerken. Daher sollten f\u00fcr wichtige Systemgruppen sichere Standardkonfigurationen definiert werden. Bei der Erstellung dieser Konfigurationen sind u.a. eigene Richtlinien, Herstellervorgaben und andere Best Practices zu ber\u00fccksichtigen.<\/p>\n\n\n\n<p>Zum Konfigurationsmanagement geh\u00f6rt nat\u00fcrlich nicht nur die Erstellung, sondern auch die \u00dcberwachung, ob Standardkonfigurationen verwendet oder ver\u00e4ndert wurden.<\/p>\n\n\n\n<p>Auch die Systemh\u00e4rtung ist ein typischer Bestandteil des Konfigurationsmanagements.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Umsetzungshinweise<\/h4>\n\n\n\n<p>F\u00fcr Systeme oder Gruppen von Systemen, die sensible Informationen verarbeiten oder f\u00fcr kritische Gesch\u00e4ftsprozesse erforderlich sind, sollte eine Standardkonfiguration (Baseline) auf der Grundlage bew\u00e4hrter Best Practices festgelegt und verwendet werden. Die Standardkonfiguration sollte z.B. folgende Aspekte ber\u00fccksichtigen<\/p>\n\n\n\n<ul>\n<li><span style=\"font-size: revert; background-color: var(--has-boxed, var(--theme-palette-color-8)); color: var(--color); font-family: var(--fontFamily); font-style: var(--fontStyle, inherit); font-weight: var(--fontWeight); letter-spacing: var(--letterSpacing); text-transform: var(--textTransform);\">Die Anzahl der Benutzer mit privilegierten oder administrativen Zugriffsrechten sollte auf ein Minimum beschr\u00e4nkt werden.<\/span> <\/li>\n\n\n\n<li><span style=\"font-size: revert; background-color: var(--has-boxed, var(--theme-palette-color-8)); color: var(--color); font-family: var(--fontFamily); font-style: var(--fontStyle, inherit); font-weight: var(--fontWeight); letter-spacing: var(--letterSpacing); text-transform: var(--textTransform);\">Unn\u00f6tige, ungenutzte oder unsichere Benutzer sollten deaktiviert werden.<\/span> <\/li>\n\n\n\n<li><span style=\"font-size: revert; background-color: var(--has-boxed, var(--theme-palette-color-8)); color: var(--color); font-family: var(--fontFamily); font-style: var(--fontStyle, inherit); font-weight: var(--fontWeight); letter-spacing: var(--letterSpacing); text-transform: var(--textTransform);\">Unn\u00f6tige Funktionen und Dienste sollten deaktiviert werden, um die Angriffsfl\u00e4che zu minimieren (H\u00e4rtung).<\/span> <\/li>\n\n\n\n<li><span style=\"font-size: revert; background-color: var(--has-boxed, var(--theme-palette-color-8)); color: var(--color); font-family: var(--fontFamily); font-style: var(--fontStyle, inherit); font-weight: var(--fontWeight); letter-spacing: var(--letterSpacing); text-transform: var(--textTransform);\">Standard-Authentifizierungsinformationen (z.B. Standardpassw\u00f6rter) sollten unmittelbar nach der Installation ge\u00e4ndert werden.<\/span> <\/li>\n\n\n\n<li><span style=\"font-size: revert; background-color: var(--has-boxed, var(--theme-palette-color-8)); color: var(--color); font-family: var(--fontFamily); font-style: var(--fontStyle, inherit); font-weight: var(--fontWeight); letter-spacing: var(--letterSpacing); text-transform: var(--textTransform);\">Einrichtung von \u201cTimeouts\u201d, um Benutzer nach einer bestimmten Zeit der Inaktivit\u00e4t automatisch abzumelden.<\/span> <\/li>\n<\/ul>\n\n\n\n<p>Wo immer m\u00f6glich, sollte Automatisierung eingesetzt werden, um sicherzustellen, dass IT-Systeme einheitlich und sicher konfiguriert sind und \u00c4nderungen erkannt und dokumentiert werden. Tools f\u00fcr diesen Zweck sind beispielsweise Ansible, HashiCorp Terraform, Chef, Puppet, AWS Config, AWS Cloudformation, Microsoft Endpoint Manager und Jamf.<\/p>\n\n\n\n<p><strong><a href=\"https:\/\/byght.io\/umsetzungsleitfaden-iso-27001-2022-2\/\">Teil 2<\/a> besch\u00e4ftigt sich mit den folgenden Anforderungen der neuen ISO 27001:2022 und gibt hilfreiche Umsetzungstipps.<\/strong><\/p>\n\n\n\n<ul>\n<li>A.8.10 Information deletion<\/li>\n\n\n\n<li>A.8.11 Data masking<\/li>\n\n\n\n<li>A.8.12 Data leakage prevention<\/li>\n\n\n\n<li>A.8.16 Monitoring activities<\/li>\n\n\n\n<li>A.8.23 Web filtering<\/li>\n\n\n\n<li>A.8.28 Secure coding<\/li>\n<\/ul>\n\n\n\n<div class=\"wp-block-stackable-spacer stk-block-spacer stk--no-padding stk-block stk-f69a494\" data-block-id=\"f69a494\"><style>.stk-f69a494{height:50px !important}<\/style><\/div>\n\n\n\n<div class=\"wp-block-stackable-heading stk-block-heading stk-block-heading--v2 stk-block stk-b17bfb4\" id=\"du-hast-noch-fragen\" data-block-id=\"b17bfb4\"><h2 class=\"stk-block-heading__text has-text-align-center\">Du hast noch Fragen?<\/h2><\/div>\n\n\n\n<div class=\"wp-block-stackable-text stk-block-text stk-block stk-c2ed2a4\" data-block-id=\"c2ed2a4\"><p class=\"stk-block-text__text has-text-align-center\">Kontaktiere uns gerne.<\/p><\/div>\n\n\n\n<div class=\"wp-block-buttons is-content-justification-center is-layout-flex wp-container-core-buttons-layout-1 wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link has-palette-color-2-background-color has-background wp-element-button\" href=\"\/kontakt\/\">Zum Kontaktformular<\/a><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Wir erkl\u00e4ren, wie Startups und KMU die neuen Anforderungen der ISO 27001:2022 pragmatisch umsetzen k\u00f6nnen (Teil 1).<\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,4],"tags":[],"blocksy_meta":[],"featured_image_urls":{"full":"","thumbnail":"","medium":"","medium_large":"","large":"","1536x1536":"","2048x2048":""},"post_excerpt_stackable":"<p>Wir erkl\u00e4ren, wie Startups und KMU die neuen Anforderungen der ISO 27001:2022 pragmatisch umsetzen k\u00f6nnen (Teil 1).<\/p>\n","category_list":"<a href=\"https:\/\/byght.io\/category\/blog\/\" rel=\"category tag\">Blog<\/a>, <a href=\"https:\/\/byght.io\/category\/homepage\/\" rel=\"category tag\">Homepage<\/a>","author_info":{"name":"Johannes","url":"https:\/\/byght.io\/author\/johannes\/"},"comments_num":"2 comments","featured_image_urls_v2":{"full":"","thumbnail":"","medium":"","medium_large":"","large":"","1536x1536":"","2048x2048":""},"post_excerpt_stackable_v2":"<p>Wir erkl\u00e4ren, wie Startups und KMU die neuen Anforderungen der ISO 27001:2022 pragmatisch umsetzen k\u00f6nnen (Teil 1).<\/p>\n","category_list_v2":"<a href=\"https:\/\/byght.io\/category\/blog\/\" rel=\"category tag\">Blog<\/a>, <a href=\"https:\/\/byght.io\/category\/homepage\/\" rel=\"category tag\">Homepage<\/a>","author_info_v2":{"name":"Johannes","url":"https:\/\/byght.io\/author\/johannes\/"},"comments_num_v2":"2 comments","yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v22.6 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Umsetzungsleitfaden ISO 27001:2022 (1) - Byght - ISO Zertifizierung ganz einfach<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/byght.io\/umsetzungsleitfaden-iso-27001-2022\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Umsetzungsleitfaden ISO 27001:2022 (1) - Byght - ISO Zertifizierung ganz einfach\" \/>\n<meta property=\"og:description\" content=\"Wir erkl\u00e4ren, wie Startups und KMU die neuen Anforderungen der ISO 27001:2022 pragmatisch umsetzen k\u00f6nnen (Teil 1).\" \/>\n<meta property=\"og:url\" content=\"https:\/\/byght.io\/umsetzungsleitfaden-iso-27001-2022\/\" \/>\n<meta property=\"og:site_name\" content=\"Byght - ISO Zertifizierung ganz einfach\" \/>\n<meta property=\"article:published_time\" content=\"2023-01-24T13:59:33+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-09-16T22:10:39+00:00\" \/>\n<meta name=\"author\" content=\"Johannes\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Johannes\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/byght.io\/umsetzungsleitfaden-iso-27001-2022\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/byght.io\/umsetzungsleitfaden-iso-27001-2022\/\"},\"author\":{\"name\":\"Johannes\",\"@id\":\"https:\/\/byght.io\/#\/schema\/person\/47d3a5a1c597d0ffc897fd38d7506634\"},\"headline\":\"Umsetzungsleitfaden ISO 27001:2022 (1)\",\"datePublished\":\"2023-01-24T13:59:33+00:00\",\"dateModified\":\"2023-09-16T22:10:39+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/byght.io\/umsetzungsleitfaden-iso-27001-2022\/\"},\"wordCount\":1376,\"publisher\":{\"@id\":\"https:\/\/byght.io\/#organization\"},\"articleSection\":[\"Blog\",\"Homepage\"],\"inLanguage\":\"de-DE\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/byght.io\/umsetzungsleitfaden-iso-27001-2022\/\",\"url\":\"https:\/\/byght.io\/umsetzungsleitfaden-iso-27001-2022\/\",\"name\":\"Umsetzungsleitfaden ISO 27001:2022 (1) - Byght - ISO Zertifizierung ganz einfach\",\"isPartOf\":{\"@id\":\"https:\/\/byght.io\/#website\"},\"datePublished\":\"2023-01-24T13:59:33+00:00\",\"dateModified\":\"2023-09-16T22:10:39+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/byght.io\/umsetzungsleitfaden-iso-27001-2022\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/byght.io\/umsetzungsleitfaden-iso-27001-2022\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/byght.io\/umsetzungsleitfaden-iso-27001-2022\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/byght.io\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Umsetzungsleitfaden ISO 27001:2022 (1)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/byght.io\/#website\",\"url\":\"https:\/\/byght.io\/\",\"name\":\"Byght - ISO Zertifizierung ganz einfach\",\"description\":\"Mit Managementsystemen in Atlassian Confluence zur ISO Zertifizierung\",\"publisher\":{\"@id\":\"https:\/\/byght.io\/#organization\"},\"alternateName\":\"Byght\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/byght.io\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/byght.io\/#organization\",\"name\":\"Byght GmbH\",\"alternateName\":\"Byght\",\"url\":\"https:\/\/byght.io\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/byght.io\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/byght.io\/wp-content\/uploads\/2022\/04\/byght-logo.svg\",\"contentUrl\":\"https:\/\/byght.io\/wp-content\/uploads\/2022\/04\/byght-logo.svg\",\"caption\":\"Byght GmbH\"},\"image\":{\"@id\":\"https:\/\/byght.io\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/byght.io\/#\/schema\/person\/47d3a5a1c597d0ffc897fd38d7506634\",\"name\":\"Johannes\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/byght.io\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/e8f2988fa2f7999f425e198900da3ad4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/e8f2988fa2f7999f425e198900da3ad4?s=96&d=mm&r=g\",\"caption\":\"Johannes\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Umsetzungsleitfaden ISO 27001:2022 (1) - Byght - ISO Zertifizierung ganz einfach","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/byght.io\/umsetzungsleitfaden-iso-27001-2022\/","og_locale":"de_DE","og_type":"article","og_title":"Umsetzungsleitfaden ISO 27001:2022 (1) - Byght - ISO Zertifizierung ganz einfach","og_description":"Wir erkl\u00e4ren, wie Startups und KMU die neuen Anforderungen der ISO 27001:2022 pragmatisch umsetzen k\u00f6nnen (Teil 1).","og_url":"https:\/\/byght.io\/umsetzungsleitfaden-iso-27001-2022\/","og_site_name":"Byght - ISO Zertifizierung ganz einfach","article_published_time":"2023-01-24T13:59:33+00:00","article_modified_time":"2023-09-16T22:10:39+00:00","author":"Johannes","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Johannes","Gesch\u00e4tzte Lesezeit":"8 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/byght.io\/umsetzungsleitfaden-iso-27001-2022\/#article","isPartOf":{"@id":"https:\/\/byght.io\/umsetzungsleitfaden-iso-27001-2022\/"},"author":{"name":"Johannes","@id":"https:\/\/byght.io\/#\/schema\/person\/47d3a5a1c597d0ffc897fd38d7506634"},"headline":"Umsetzungsleitfaden ISO 27001:2022 (1)","datePublished":"2023-01-24T13:59:33+00:00","dateModified":"2023-09-16T22:10:39+00:00","mainEntityOfPage":{"@id":"https:\/\/byght.io\/umsetzungsleitfaden-iso-27001-2022\/"},"wordCount":1376,"publisher":{"@id":"https:\/\/byght.io\/#organization"},"articleSection":["Blog","Homepage"],"inLanguage":"de-DE"},{"@type":"WebPage","@id":"https:\/\/byght.io\/umsetzungsleitfaden-iso-27001-2022\/","url":"https:\/\/byght.io\/umsetzungsleitfaden-iso-27001-2022\/","name":"Umsetzungsleitfaden ISO 27001:2022 (1) - Byght - ISO Zertifizierung ganz einfach","isPartOf":{"@id":"https:\/\/byght.io\/#website"},"datePublished":"2023-01-24T13:59:33+00:00","dateModified":"2023-09-16T22:10:39+00:00","breadcrumb":{"@id":"https:\/\/byght.io\/umsetzungsleitfaden-iso-27001-2022\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/byght.io\/umsetzungsleitfaden-iso-27001-2022\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/byght.io\/umsetzungsleitfaden-iso-27001-2022\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/byght.io\/"},{"@type":"ListItem","position":2,"name":"Umsetzungsleitfaden ISO 27001:2022 (1)"}]},{"@type":"WebSite","@id":"https:\/\/byght.io\/#website","url":"https:\/\/byght.io\/","name":"Byght - ISO Zertifizierung ganz einfach","description":"Mit Managementsystemen in Atlassian Confluence zur ISO Zertifizierung","publisher":{"@id":"https:\/\/byght.io\/#organization"},"alternateName":"Byght","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/byght.io\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de-DE"},{"@type":"Organization","@id":"https:\/\/byght.io\/#organization","name":"Byght GmbH","alternateName":"Byght","url":"https:\/\/byght.io\/","logo":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/byght.io\/#\/schema\/logo\/image\/","url":"https:\/\/byght.io\/wp-content\/uploads\/2022\/04\/byght-logo.svg","contentUrl":"https:\/\/byght.io\/wp-content\/uploads\/2022\/04\/byght-logo.svg","caption":"Byght GmbH"},"image":{"@id":"https:\/\/byght.io\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/byght.io\/#\/schema\/person\/47d3a5a1c597d0ffc897fd38d7506634","name":"Johannes","image":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/byght.io\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/e8f2988fa2f7999f425e198900da3ad4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e8f2988fa2f7999f425e198900da3ad4?s=96&d=mm&r=g","caption":"Johannes"}}]}},"_links":{"self":[{"href":"https:\/\/byght.io\/wp-json\/wp\/v2\/posts\/3697"}],"collection":[{"href":"https:\/\/byght.io\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byght.io\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byght.io\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byght.io\/wp-json\/wp\/v2\/comments?post=3697"}],"version-history":[{"count":6,"href":"https:\/\/byght.io\/wp-json\/wp\/v2\/posts\/3697\/revisions"}],"predecessor-version":[{"id":5364,"href":"https:\/\/byght.io\/wp-json\/wp\/v2\/posts\/3697\/revisions\/5364"}],"wp:attachment":[{"href":"https:\/\/byght.io\/wp-json\/wp\/v2\/media?parent=3697"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byght.io\/wp-json\/wp\/v2\/categories?post=3697"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byght.io\/wp-json\/wp\/v2\/tags?post=3697"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}