Revidierte Version ISO 27001
Am 25. Oktober 2022 wurde die revidierte Version der ISO 27001:2022 veröffentlicht. Wir informieren Sie gerne darüber!
Über ISO 27001 – Informationssicherheit
Die Sicherheit privater digitaler Daten war noch nie so wichtig wie heute. Natürlich möchten Sie, Ihre Kunden und andere Beteiligte nicht, dass personenbezogene Daten z. B. durch einen Hack oder eine Datenpanne an die Öffentlichkeit gelangen.
ISO 27001 ist eine internationale Norm, die beschreibt wie man mit der Informationssicherheit umgeht. Mit dem Managementsystem für Informationssicherheit zeigen Sie, dass Sie mit den Informationen innerhalb Ihrer Organisation verantwortungsvoll und integer umgehen.
Für wen ist die ISO 27001-Zertifizierung interessant?
ISO 27001 richtet sich an alle Organisationen, unabhängig von ihrer Größe oder Branche, die nachweisen wollen, dass sie verantwortungsvoll und ernsthaft mit der (digitalen) Informationssicherheit umgehen.
Was wird sich ändern?
ISO 27001:2022 wird in den nächsten drei Jahren ISO 27001:2017 ersetzen. Die revidierte Norm bringt eine Reihe von Änderungen, nämlich:
- Die Anzahl der Managementmaßnahmen reduziert sich von 114 in 14 Paragrafen auf 93 in 4 Paragrafen;
- 11 neue Managementmaßnahmen wurden hinzugefügt;
- 24 Managementmaßnahmen wurden zusammengezogen;
- 58 Managementmaßnahmen wurden aktualisiert.
Was bedeutet das für Sie?
- Es muss eine GAP-Analyse der ISO 27001 durchgeführt werden;
- Die notwendigen Änderungen wurden im Informationssicherheitsmanagementsystem (ISMS) aufgezeichnet;
- Die Anwendbarkeitserklärung ist aktualisiert worden;
- Falls relevant, ist die Risikobewertung aktualisiert worden.
Wann ist eine Zertifizierung nach der revidierten Norm möglich?
Sind Sie nach ISO 27001 zertifiziert? Wenn ja, dann gilt für Sie eine dreijährige Übergangsfrist. Bis zum 31. Oktober 2025 muss Ihr Zertifikat auf der ISO 27001:2022 basieren.
Sind Sie (noch) nicht zertifiziert und möchten sich nach ISO 27001 zertifizieren lassen? Dann können Sie sich bis zum 31. Oktober 2023 nach ISO 27001:2017 zertifizieren lassen.
Sollten Sie sich für diese Option entscheiden, muss Ihr Zertifikat bis zum 31. Oktober 2025 auf der ISO 27001:2022 basieren. Alternativ können Sie sich auch direkt nach ISO 27001:2022 zertifizieren lassen.
Haben Sie noch Fragen?
Wenn Sie Fragen haben, kontaktieren Sie uns bitte unter +49 (0)211–63552452. Wir werden gerne mit Ihnen die Möglichkeiten durchgehen.