Die neue ISO27001:2022 – was nun?
Im Herbst 2022 wurde die neue Version der ISO27001 veröffentlicht. Gemäß den Festlegungen des Internationalen Akkreditierungsforums (International Accreditation Forum, IAF) dürfen ab 30. April 2024 initiale sowie Re-Zertifizierungen nur noch nach der ISO27001:2022 erfolgen.
Übergangsfrist und Umstellung auf die ISO27001:2022
Die Übergangsfrist zur Umstellung von bereits zertifizierten Informationssicherheitsmanagementsystemen (ISMS) auf die neue Norm endet am 31. Oktober 2025. Es ist davon auszugehen, dass ab Sommer 2023 akkreditierte Zertifizierungsstellen ihre Programme soweit erweitert haben, dass spätestens ab Herbst 2023 Audits nach der neuen ISO27001:2022 möglich sein werden.
Änderungen und Anpassungen am ISMS und seiner Dokumentation
Wie aber bei neuen Versionen nicht unüblich, sind mit den enthaltenen Änderungen auch in diesem Fall Anpassungen am ISMS und seiner Dokumentation verbunden. Dies gilt insbesondere für den vollständig überarbeiteten und umstrukturierten Anhang A (resultierend aus der neuen ISO27002:2022). Doch es gilt auch Ergänzungen und Anpassungen in den Normkapiteln 4 bis 10 zu beachten.
Beratung und Unterstützung bei der Anpassung des ISMS
Sehr gerne beraten wir Sie bei der Anpassung Ihres bestehenden ISMS. Neben dem Identifizieren der aus den Änderungen resultierenden Aufgaben helfen wir Ihnen bei Bedarf auch tatkräftig bei der Umsetzung, um die Aufrechterhaltung der Normkonformität zu erreichen.
ISO27001-Zertifizierung: Beratung und Unterstützung auf dem Weg zur Normkonformität
Sollten Sie über eine ISO27001-Zertifizierung nachdenken, dann bieten wir Ihnen gerne unsere Beratung sowie bei Bedarf auch unsere tatkräftige Unterstützung auf dem Weg zu einem normkonformen ISMS an. Hierzu kann insbesondere die Wissensvermittlung in Workshops, aber auch die Durchführung eines internen Audits sowie die Unterstützung bei der Erstellung von Dokumenten und der Einführung von Prozessen zählen.
Weiterführende Informationen finden Sie hier.
