Revision „ISO/IEC 27001:2022"

03.04.2023 | CYBER- & INFORMATIONSSICHERHEIT: Im Oktober 2022 wurde die ISO/IEC 27001 revidiert. Nach Ablauf der Umstellungsphase muss jede Zertifizierung ausschließlich auf der neuen Revision ISO/IEC 27001:2022 basieren - alle bestehenden ISO/IEC 27001:2013 Zertifikate verlieren dann ihre Gültigkeit.

Das „International Accreditation Forum“ (IAF) hat in dem Dokument IAF MD 26 vom 15.02.2023 eine dreijährige Übergangsfrist und einige Übergangsvorkehrungen festgelegt. Das bedeutet, dass nach dem Ablauf der Umstellungsphase jede Zertifizierung nach ISO 27001 ausschließlich auf der neuen Ausgabe basieren darf und alle Zertifikate nach der alten Ausgabe ungültig werden – ungeachtet der Angaben zum Ablaufdatum im Zertifikat.

Die Deutsche Akkreditierungsstelle (DAkkS) hat am 01.01.2023 eine Umstellungsanleitung für Akkreditierungen im Bereich ISO/IEC 27001:2022 veröffentlicht. 

Jedes Audit zur Erstzertifizierung und Rezertifizierung, das ab dem 01.05.2024 beginnt, muss nach der neuen Version ISO/IEC 27001:2022 durchgeführt werden. Startpunkt ist der erste Tag des Audits vor Ort (Audit Stufe 1). Alle Zertifizierungsentscheidungen zum Übergang einer bestehenden ISO/IEC 27001:2013 Zertifizierung müssen spätestens am 31.10.2025 abgeschlossen sein. Anderenfalls muss eine neue vollständige Erstzertifizierung durchgeführt werden.

Umstellungsaudits müssen eine zusätzliche Auditdauer vor Ort beinhalten. Diese Zusatzdauer ist ein einzelnes Ereignis und gilt ausschließlich für das Umstellungsaudit.

 

Einer Organisation, die ein ISMS auf der Basis der ISO/IEC 27001:2013 betreibt, werden folgende Maßnahmen empfohlen:

  • Ermittlung organisatorischer Lücken, die behandelt werden müssen, um neue Anforderungen erfüllen zu können.
  • Erstellung eines Umstellungsplans.
  • Angemessene Schulung und Bewusstseinsbildung aller Parteien, die Einfluss auf die Wirksamkeit der Organisation haben. 
  • Anpassung des bestehenden ISMS, um die geänderten Anforderungen zu erfüllen und Nachweise über die Wirksamkeit vorzulegen.

 

Im folgenden Dokument (Download/PDF) informieren wir Sie über alles Wissenswerte zur ISO 27001 Revision:

Alle weiteren Informationen zum Thema finden Sie unter Informationsmanagementsysteme / ISO 27001.

Unser Know-how für Ihren Erfolg

TÜV NORD CERT ist ein international anerkannter und zuverlässiger Partner für Prüf- und Zertifizierungsdienstleistungen. Unsere Sachverständigen und Auditoren verfügen über fundiertes Wissen und haben grundsätzlich eine Festanstellung bei TÜV NORD. Hierdurch sind Unabhängigkeit und Neutralität sowie Kontinuität bei der Betreuung unserer Kunden gewährleistet.