19. Aug 2022

Neues IAF Dokument liegt vor

ISO/IEC 27001:2022 – was ist neu?

Im August 2022 hat das International Accreditation Forum (IAF) das neue verpflichtende Dokument „Transition Requirements for ISO/IEC 27001:2022“ veröffentlicht.

Was bedeutet die Revision der ISO 27001 für Unternehmen? Wir haben einige der wichtigsten Änderungen für Sie zusammengefasst!

Die ISO/IEC 27001 „Informationstechnologie – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen” ist ein internationaler Standard und behandelt die Einführung, Dokumentation sowie fortlaufende Verbesserung von Informationssicherheitsmanagementsystemen (ISMS).

Nach der letzten Revision 2013 wurde die Norm nun nach fast zehn Jahren erneut überarbeitet. Das normative Dokument der IAF liegt bereits vor und ersetzt die Anforderungen aus 2013 – mit einer Übergangsfrist von 36 Monaten für betroffene Unternehmen.

 

Die wichtigsten Änderungen

Bei der ISO/IEC 27001:2022 handelt es sich nach Angaben des IAF nicht um eine vollständig überarbeitete Ausgabe. Die wichtigsten Änderungen sind:

  • Anhang A (Annex A) verweist auf Maßnahmen (sog. „Controls“) der ISO 27002:2022. (Exkurs: Die ISO 27002:2022 „Informationssicherheit, Cybersicherheit und Datenschutz – Informationssicherheitsmaßnahmen“ definiert 93 allgemeine Sicherheitsmaßnahmen und unterstützt wiederum bei der Erfüllung der Anforderungen aus dem Annex A der ISO 27001. Alle wichtigen Infos haben wir hier für Sie zusammengefasst.)
  • Die Anmerkungen zu Abschnitt 6.1.3 c) wurden redaktionell überarbeitet, einschließlich der Streichung der Kontrollziele und die Verwendung von „Informationssicherheitskontrolle“ anstelle von „Kontrolle“.
  • Der Wortlaut von Abschnitt 6.1.3 d) wird neu gegliedert, um die mögliche Zweideutigkeit zu beseitigen.

Welche Leistungen übernimmt die CIS?

Die CIS ist als akkreditierte Zertifizierungsorganisation im Bereich Informationssicherheit führt Zertifizierungen nach der ISO 27001 durch und bietet Stage Reviews nach der Version 27001:2013 und Version 27001:2022 an. Für alle bereits zertifizierten Unternehmen werden wir Transition-Audits im Zuge von Überwachungs- oder Rezertifizierungsaudits anbieten.

Kontaktieren Sie uns - wir helfen Ihnen gerne weiter.

 

Das vollständige Dokument des IAF finden Sie hier.

Sie möchten mehr erfahren und in die Welt der Informationssicherheit eintauchen? Werfen Sie einen Blick auf unser umfassendes Aus- und Weiterbildungsangebot rund um die ISO 27001 und ISO 27002. Wir freuen uns auf Sie!

Weitere News & Events

Immer topaktuell informiert

17. Mai 2023

Wollen Sie wissen, wie sicher Ihr Unternehmen ist? Lassen Sie sich hacken!

Ethical Hacking als Trend in der Security Branche

Mehr erfahren
10. Mai 2023

Top-Secret-Strategien für mehr Informations­sicherheit

Mit ungewöhnlichen Maßnahmen Mitarbeitende sensibilisieren

Mehr erfahren
03. Mai 2023

Wie Sie Ihr Unternehmen vor Daten­missbrauch schützen

Ein effektives Managementsystem kann helfen, die Informationen und Daten des Unternehmens zu schützen und vor Cyber-Attacken zu sichern.

Mehr erfahren
11. Apr 2023

8 Tipps für mehr Security in der „New Work“ Arbeitswelt

Hier ein paar Tipps und Tricks für mehr Sicherheit in der „New Work“ Umgebung.

Mehr erfahren
03. Apr 2023

New Work – Provokation nutzen und Potenzial leben

Neue Wege in der Sicherheit sind gefragt, um eine sichere Arbeitsumgebung zu schaffen.

Mehr erfahren
14. Mrz 2023

Einreichfrist ver­längert: Österreichs beste und bester Chief Information Security Officer gesucht

„CISO of the Year“: Bewerbungen bis 21. April 2023 möglich

Mehr erfahren
01. Mrz 2023

ISO 27001 trifft Cyber Trust Austria® Label: Das i-Tüpfelchen der Security

Success Story am Beispiel von ACP

Mehr erfahren
07. Feb 2023

Sicherheits­maßnahmen für Unternehmen am Safer Internet Day

Ein sicheres Netz geht uns alle etwas an - inwiefern können auch Unternehmen und Organisationen zu einem sicheren Internet beitragen?

Mehr erfahren
31. Jan 2023

Wachsende Angriffsfläche durch Digitalisierungsschub

30. Jan 2023

Harald Erkinger ist neuer Geschäftsführer der CIS

Erfahrener IT- und Cybersicherheits-Experte neuer CEO

Mehr erfahren
05. Dez 2022

NIS 2.0 – was kommt auf uns zu?

Neue Regelung für Cybersicherheit: CIS-Experte klärt auf

Mehr erfahren
30. Nov 2022

Gesucht: Auditor*in Informations-sicherheits-management nach ISO 27001 (m/w/d)

+43 732 34 23 22