Autor: Mirle Koole

Ab dem 1. Oktober 2022 wird SAQ Compact auch bei SCL Light erlaubt sein.

Safety Culture Ladder hat mehrere Produkte: SCL Original, SCL, SCL Light und Approved Self Assessment. Wenn Sie mit der Safety Culture Ladder anfangen wollen, wählen Sie eines dieser Produkte. Zu jedem Produkt gehört eine Bewertung um den Standard zu prüfen. Die Wahl des Produkts bestimmt welche Bewertung Sie verwenden können oder sollten. NEN hat zwei Bewertungen entwickelt, die Kurzbewertung „SAQ Compact“ und die ausführliche Bewertung „SAQ Extended“

Bis vor kurzem war es nicht möglich den SAQ Compact bei SCL Light anzuwenden. NEN hat festgestellt, dass die Anzahl der zu beantwortenden Fragen und der Schwierigkeitsgrad der Fragen im SAQ Extended viele Organisationen abschreckt, wodurch sich die Organisationen eher für eine genehmigte Selbstbewertung entscheiden. Daher hat die NEN entschieden, ab dem 1. Oktober 2022 auch SAQ Compact bei SCL Light zu erlauben.

Wie sieht es jetzt aus?
– SCL Original > freie Wahl
– SCL > freie Wahl
– SCL Light > SAQ Compact (neu) oder SAQ Extended
– Genehmigte Selbstbewertung > SAQ Kompakt

Revidierte Version ISO 27001

 

Am 25. Oktober 2022 wurde die revidierte Version der ISO 27001:2022 veröffentlicht. Wir informieren Sie gerne darüber!

 

Über ISO 27001 – Informationssicherheit

Die Sicherheit privater digitaler Daten war noch nie so wichtig wie heute. Natürlich möchten Sie, Ihre Kunden und andere Beteiligte nicht, dass personenbezogene Daten z. B. durch einen Hack oder eine Datenpanne an die Öffentlichkeit gelangen.

ISO 27001 ist eine internationale Norm, die beschreibt wie man mit der Informationssicherheit umgeht. Mit dem Managementsystem für Informationssicherheit zeigen Sie, dass Sie mit den Informationen innerhalb Ihrer Organisation verantwortungsvoll und integer umgehen.

 

Für wen ist die ISO 27001-Zertifizierung interessant?

ISO 27001 richtet sich an alle Organisationen, unabhängig von ihrer Größe oder Branche, die nachweisen wollen, dass sie verantwortungsvoll und ernsthaft mit der (digitalen) Informationssicherheit umgehen.

 

Was wird sich ändern?

ISO 27001:2022 wird in den nächsten drei Jahren ISO 27001:2017 ersetzen. Die revidierte Norm bringt eine Reihe von Änderungen, nämlich:

  • Die Anzahl der Managementmaßnahmen reduziert sich von 114 in 14 Paragrafen auf 93 in 4 Paragrafen;
  • 11 neue Managementmaßnahmen wurden hinzugefügt;
  • 24 Managementmaßnahmen wurden zusammengezogen;
  • 58 Managementmaßnahmen wurden aktualisiert.

 

Was bedeutet das für Sie?
  • Es muss eine GAP-Analyse der ISO 27001 durchgeführt werden;
  • Die notwendigen Änderungen wurden im Informationssicherheitsmanagementsystem (ISMS) aufgezeichnet;
  • Die Anwendbarkeitserklärung ist aktualisiert worden;
  • Falls relevant, ist die Risikobewertung aktualisiert worden.

 

Wann ist eine Zertifizierung nach der revidierten Norm möglich?

Sind Sie nach ISO 27001 zertifiziert? Wenn ja, dann gilt für Sie eine dreijährige Übergangsfrist. Bis zum 31. Oktober 2025 muss Ihr Zertifikat auf der ISO 27001:2022 basieren.

 

Sind Sie (noch) nicht zertifiziert und möchten sich nach ISO 27001 zertifizieren lassen? Dann können Sie sich bis zum 31. Oktober 2023 nach ISO 27001:2017 zertifizieren lassen.

Sollten Sie sich für diese Option entscheiden, muss Ihr Zertifikat bis zum 31. Oktober 2025 auf der ISO 27001:2022 basieren. Alternativ können Sie sich auch direkt nach ISO 27001:2022 zertifizieren lassen.

 

Haben Sie noch Fragen?

Wenn Sie Fragen haben, kontaktieren Sie uns bitte unter +49 (0)211–63552452. Wir werden gerne mit Ihnen die Möglichkeiten durchgehen.

Zertifikatsübergabe TenneT TSO GmbH

TenneT TSO GmbH hat Stufe 4 der Safety Culture Ladder erreicht! Lead-Auditor Ralph Simons hatte das Vergnügen, das Zertifikat im Namen von NCI Zertifizierung an SiGeKo Holger Boenki und Projektleiter Stefan Pollman zu überreichen. Wir gratulieren TenneT TSO GmbH noch einmal zu diesem großartigen Ergebnis.

TenneT certificaatuitreiking

Safety Culture Ladder 

Am 4. Oktober fand ein sehr informatives Online-Seminar statt. In diesem erläuterte der Lead-Auditor Ralph Simons zusammen mit dem Berater Ecco die Safety Culture Ladder. Ralph beschrieb das Audit der Safety Culture Ladder und ecco erläuterte den Prozess, der zum Audit der Safety Culture Ladder führt. Außerdem sprachen zwei Kunden, EQOS Energie Deutschland GmbH und Geo Ingenieurservice Nord-West GmbH & Co. KG. Sie teilten ihre Erfahrungen und Tipps rund um das Audit.

Insgesamt haben 15 Unternehmen teilgenommen und das  als sehr informativ empfunden. Sind Sie auch an der Teilnahme an einem Online-Seminar interessiert? Das nächste Online-Seminar Safety Culture Ladder findet am 17. Mai 2023 um 13:00 Uhr statt. Weitere Informationen zu den Referenten folgen zu einem späteren Zeitpunkt.

NEN 

Veränderung der Überweisungsgebühren Safety Culture Ladder

NEN hat entschieden, die Überweisungsgebühren ab 1. Januar 2023 zu erhöhen. Nachstehend finden Sie eine vollständige Übersicht der neuen Überweisungsgebühren für SCL Original, SCL und SCL Light (1. Jahr).

 Prüfungsdauer in Manntagen     Jährliche Überweisungskosten¹
 2 bis zu 3  €556
 4 bis zu 7  €837
 8 bis zu 9  €1.115
 10 bis zu 14  €1.671
 15 bis zu 19  €2.227
 20 bis zu 24  €2.783
 25 bis zu 29  €3.339
 30 bis zu 34  €3.895
 >35  Folgt der obigen Reihenfolge

¹ Ab 10 Manntagen erhöht sich die Überweisungsgebühr um €556 pro fünf Manntage.

Für das 1. und 2. Jahr SCL Light und für die genehmigte Selbstbewertung werden die neuen Überweisungsgebühren wie folgt sein:
– Weniger als 25 Mitarbeiter €54
– Ab 25 Mitarbeiter €109,-

Gruppeninterviews in der Safety Culture Ladder Audits erlaubt

NEN hat entschieden, dass Gruppeninterviews bei Audits der Safety Culture Ladder erlaubt sind, falls es ein Audit-Team gibt. Die Beteiligung des NEN hat gezeigt, dass sowohl die bescheinigenden Zertifizierungsstellen als auch die zertifizierten Organisationen diese Methode als eine gute Ergänzung betrachten. Für die Durchführung von Gruppeninterviews gelten die folgenden Bedingungen:
– Die Qualität der Gruppeninterviews sollte mindestens so gut sein wie die der Einzelinterviews;
– Gruppeninterviews sollten Einzelgespräche ergänzen, Gruppeninterviews sollten nicht als Ersatz für Einzelgespräche dienen;
– Gruppeninterviews haben keinen Einfluss auf die Gesamtzeit der Prüfung;
– Der Auditbericht muss die Namen aller Teilnehmer der Gruppeninterviews enthalten;
– Die Gruppe der zu befragenden Personen sollte aus höchstens 10 Personen bestehen;
– Bei Gruppeninterviews sollten die Prüfer sicherstellen, dass alle Teilnehmer in das Gespräch einbezogen werden und jeder seine Meinung äußern kann;
– Bei einem Gruppeninterviews zur Beurteilung des Auditteams sollte ein Manager anwesend sein.
Gruppeninterviews SCL

Ab dem 1. Oktober 2022 wird SAQ Compact auch bei SCL Light erlaubt sein.

Safety Culture Ladder hat mehrere Produkte: SCL Original, SCL, SCL Light und Approved Self Assessment. Wenn Sie mit der Safety Culture Ladder anfangen wollen, wählen Sie eines dieser Produkte. Zu jedem Produkt gehört eine Bewertung um den Standard zu prüfen. Die Wahl des Produkts bestimmt welche Bewertung Sie verwenden können oder sollten. NEN hat zwei Bewertungen entwickelt, die Kurzbewertung „SAQ Compact“ und die ausführliche Bewertung „SAQ Extended“

Bis vor kurzem war es nicht möglich den SAQ Compact bei SCL Light anzuwenden. NEN hat festgestellt, dass die Anzahl der zu beantwortenden Fragen und der Schwierigkeitsgrad der Fragen im SAQ Extended viele Organisationen abschreckt, wodurch sich die Organisationen eher für eine genehmigte Selbstbewertung entscheiden. Daher hat die NEN entschieden, ab dem 1. Oktober 2022 auch SAQ Compact bei SCL Light zu erlauben.

Wie sieht es jetzt aus?
– SCL Original > freie Wahl
– SCL > freie Wahl
– SCL Light > SAQ Compact (neu) oder SAQ Extended
– Genehmigte Selbstbewertung > SAQ Kompakt