19. Aug 2022

Neues IAF Dokument liegt vor

ISO/IEC 27001:2022 – was ist neu?

Im August 2022 hat das International Accreditation Forum (IAF) das neue verpflichtende Dokument „Transition Requirements for ISO/IEC 27001:2022“ veröffentlicht.

Was bedeutet die Revision der ISO 27001 für Unternehmen? Wir haben einige der wichtigsten Änderungen für Sie zusammengefasst!

Die ISO/IEC 27001 „Informationstechnologie – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen” ist ein internationaler Standard und behandelt die Einführung, Dokumentation sowie fortlaufende Verbesserung von Informationssicherheitsmanagementsystemen (ISMS).

Nach der letzten Revision 2013 wurde die Norm nun nach fast zehn Jahren erneut überarbeitet. Das normative Dokument der IAF liegt bereits vor und ersetzt die Anforderungen aus 2013 – mit einer Übergangsfrist von 36 Monaten für betroffene Unternehmen.

 

Die wichtigsten Änderungen

Bei der ISO/IEC 27001:2022 handelt es sich nach Angaben des IAF nicht um eine vollständig überarbeitete Ausgabe. Die wichtigsten Änderungen sind:

  • Anhang A (Annex A) verweist auf Maßnahmen (sog. „Controls“) der ISO 27002:2022. (Exkurs: Die ISO 27002:2022 „Informationssicherheit, Cybersicherheit und Datenschutz – Informationssicherheitsmaßnahmen“ definiert 93 allgemeine Sicherheitsmaßnahmen und unterstützt wiederum bei der Erfüllung der Anforderungen aus dem Annex A der ISO 27001. Alle wichtigen Infos haben wir hier für Sie zusammengefasst.)
  • Die Anmerkungen zu Abschnitt 6.1.3 c) wurden redaktionell überarbeitet, einschließlich der Streichung der Kontrollziele und die Verwendung von „Informationssicherheitskontrolle“ anstelle von „Kontrolle“.
  • Der Wortlaut von Abschnitt 6.1.3 d) wird neu gegliedert, um die mögliche Zweideutigkeit zu beseitigen.

Welche Leistungen übernimmt die CIS?

Die CIS ist als akkreditierte Zertifizierungsorganisation im Bereich Informationssicherheit führt Zertifizierungen nach der ISO 27001 durch und bietet Stage Reviews nach der Version 27001:2013 und Version 27001:2022 an. Für alle bereits zertifizierten Unternehmen werden wir Transition-Audits im Zuge von Überwachungs- oder Rezertifizierungsaudits anbieten.

Kontaktieren Sie uns - wir helfen Ihnen gerne weiter.

 

Das vollständige Dokument des IAF finden Sie hier.

Sie möchten mehr erfahren und in die Welt der Informationssicherheit eintauchen? Werfen Sie einen Blick auf unser umfassendes Aus- und Weiterbildungsangebot rund um die ISO 27001 und ISO 27002. Wir freuen uns auf Sie!

Weitere News & Events

Immer topaktuell informiert

26. Sep 2022

41-jähriger Sicherheits-Experte ist heimischer „CISO of the Year“

Österreichs beste Chief Information Security Officer geehrt

Mehr erfahren
21. Sep 2022

Experten präsentieren Strategien gegen Cyber-Attacken auf Betriebs­technologie

Das war der CIS Compliance Summit 2022

Mehr erfahren
12. Sep 2022

Wer ist der beste CISO im ganzen Land?

Nicht mehr lange und der Titel „CISO of the Year 2022“ wird erstmals beim diesjährigen CIS Compliance Summit an die oder den besten Chief Information Security…

Mehr erfahren
08. Aug 2022

6 kritische Faktoren der ISMS Umsetzung

Kritische Faktoren der ISMS Umsetzung

Mehr erfahren
28. Jul 2022

Global Threat Report 2022: was Sie jetzt wissen müssen!

Zusammenfassung aktueller Cyber Trends und Angriffe

Mehr erfahren
20. Jul 2022

Sommer­gespräch mit DI Helmut Leopold, PhD

Sichere digitale Zukunft durch beherrschbare Digitalsysteme

Mehr erfahren
19. Sep 2023

Event: CIS Compliance Summit 2023

Security | Privacy | Continuity

Mehr erfahren
05. Jul 2022

Klaus Veselko neuer VÖSI-Präsident

Fragen an den neuen VÖSI-Präsidenten

Mehr erfahren
08. Jun 2022

Was Sie beim CIS Compliance Summit 2022 erwartet!

Unsere Speaker – auch heuer wieder geballtes Know-how!

Mehr erfahren
07. Jun 2022

Cyber Defense: entscheidender Erfolgsfaktor (?)

Nur 20 Prozent der österreichischen Groß- und Mittelbetriebe geben an, dass sie über einen Krisenplan für Cyber-Angriffe verfügen.

Mehr erfahren
24. Mai 2022

Laufende Digitalisierung in der Industrie als Treiber

Shooting Star: OT-Security

Mehr erfahren
18. Mai 2022

ISO 27701: Frequently asked questions

Ihre Fragen – unsere Antworten rund um Datenschutz & Informationssicherheit

Mehr erfahren
+43 732 34 23 22