19. Aug 2022

Neues IAF Dokument liegt vor

ISO/IEC 27001:2022 – was ist neu?

Im August 2022 hat das International Accreditation Forum (IAF) das neue verpflichtende Dokument „Transition Requirements for ISO/IEC 27001:2022“ veröffentlicht.

Was bedeutet die Revision der ISO 27001 für Unternehmen? Wir haben einige der wichtigsten Änderungen für Sie zusammengefasst!

Die ISO/IEC 27001 „Informationstechnologie – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen” ist ein internationaler Standard und behandelt die Einführung, Dokumentation sowie fortlaufende Verbesserung von Informationssicherheitsmanagementsystemen (ISMS).

Nach der letzten Revision 2013 wurde die Norm nun nach fast zehn Jahren erneut überarbeitet. Das normative Dokument der IAF liegt bereits vor und ersetzt die Anforderungen aus 2013 – mit einer Übergangsfrist von 36 Monaten für betroffene Unternehmen.

 

Die wichtigsten Änderungen

Bei der ISO/IEC 27001:2022 handelt es sich nach Angaben des IAF nicht um eine vollständig überarbeitete Ausgabe. Die wichtigsten Änderungen sind:

  • Anhang A (Annex A) verweist auf Maßnahmen (sog. „Controls“) der ISO 27002:2022. (Exkurs: Die ISO 27002:2022 „Informationssicherheit, Cybersicherheit und Datenschutz – Informationssicherheitsmaßnahmen“ definiert 93 allgemeine Sicherheitsmaßnahmen und unterstützt wiederum bei der Erfüllung der Anforderungen aus dem Annex A der ISO 27001. Alle wichtigen Infos haben wir hier für Sie zusammengefasst.)
  • Die Anmerkungen zu Abschnitt 6.1.3 c) wurden redaktionell überarbeitet, einschließlich der Streichung der Kontrollziele und die Verwendung von „Informationssicherheitskontrolle“ anstelle von „Kontrolle“.
  • Der Wortlaut von Abschnitt 6.1.3 d) wird neu gegliedert, um die mögliche Zweideutigkeit zu beseitigen.

Welche Leistungen übernimmt die CIS?

Die CIS ist als akkreditierte Zertifizierungsorganisation im Bereich Informationssicherheit führt Zertifizierungen nach der ISO 27001 durch und bietet Stage Reviews nach der Version 27001:2013 und Version 27001:2022 an. Für alle bereits zertifizierten Unternehmen werden wir Transition-Audits im Zuge von Überwachungs- oder Rezertifizierungsaudits anbieten.

Kontaktieren Sie uns - wir helfen Ihnen gerne weiter.

 

Das vollständige Dokument des IAF finden Sie hier.

Sie möchten mehr erfahren und in die Welt der Informationssicherheit eintauchen? Werfen Sie einen Blick auf unser umfassendes Aus- und Weiterbildungsangebot rund um die ISO 27001 und ISO 27002. Wir freuen uns auf Sie!

Weitere News & Events

Immer topaktuell informiert

22. Mai 2024

Geschützt: Wie lernen Sie am Besten?

Welche Ansprüche stellen Sie an eine Weiterbildung?

Mehr erfahren
22. Mai 2024

Der neue Online-Kurs für Information Security Manager* ist da!

Flexibel bleiben und online lernen

Mehr erfahren
22. Mai 2024

Neu: Kompaktkurs Datenschutz

Stärken Sie Ihre Position als Expert*in in nur einem Tag!

Mehr erfahren
15. Mai 2024

TISAX® deep dive: die 12 Prüfziele (Labels)

Sicherheit in der Automobilindustrie

Mehr erfahren
13. Mai 2024

TISAX® deep dive: die drei Assessment-Levels

Sicherheit in der Automobilindustrie

Mehr erfahren
30. Apr 2024

TISAX®: Informations­sicherheit in der Automobilbranche

Auf der Überholspur

Mehr erfahren
29. Apr 2024

Erfolgreiche erste Prüfung nach dem Netz- und Informations­systemsicherheits­gesetz (NIS-Gesetz)

Success Story am Beispiel der KAGes.m.b.H.

Mehr erfahren
04. Apr 2024

Exklusives Führungskräfte­training für NIS-2

Machen Sie Ihr Unternehmen fit für die neue Richtlinie

Mehr erfahren
03. Apr 2024

CIS tritt der Austrian Data Center Association (ADCA) bei

Neue Kooperation

Mehr erfahren
01. Apr 2024

Smarte Compliance für Rechenzentren

NISG und EN 50600

Mehr erfahren
28. Mrz 2024

ISO 42001 – die neue Norm für Künstliche Intelligenz

Weltweit erster Standard für KI

Mehr erfahren
26. Mrz 2024

Verlängerte Einreichfrist: jetzt bis 30. April 2024 anmelden!

Österreichs “CISO of the Year 2024” gesucht

Mehr erfahren
+43 1 532 98 90