06. Nov 2023

Der Informationssicherheitsstandard: was kommt, was geht, was gilt?

Neuerungen in puncto ISO 27001

Seit 1. November 2023 sind Erstzertifizierungen nur noch nach der neuen ISO 27001:2022 möglich. Nach knapp zehn Jahren wurde die internationale Norm für Informationssicherheit mit dem neuen Titel „Information Security, Cybersecurity and Privacy Protection“ um Aspekte der Cybersicherheit und des Datenschutzes erweitert.

Fristen für die neue ISO 27001

Die letzte Deadline für die Umstellung auf die ISO 27001:2022 ist der 31. Oktober 2025, bereits ausgestellte ISO 27001:2013 Zertifikate verlieren mit 1. November 2025 ihre Gültigkeit. Wir befinden uns somit aktuell in einem Übergangszeitraum, in dem noch beide Normen gültig sind.

Vorbereitung auf den Umstieg

Unternehmen sind jedoch schon heute gut beraten, sich bereits jetzt auf die Umstellung vorzubereiten. Es ist mit einem Aufwand von plus acht Stunden im Falle eines Überwachung-Audits sowie plus vier Stunden bei einem Rezertifizierungs-Audit zu rechnen.

Verpflichtende Auditinhalte dabei sind:

  • 6.1.2 Information security risk assessment
    • Konsequenzen der neuen Anforderungen aus dem Anhang A der ISO 27001:2022
  • 6.1.3 Information security risk treatment
    • Erklärung zur Anwendbarkeit
    • abgeleitete Maßnahmen
  • 7.2 Kompetenzen
    • notwendige zusätzliche Kompetenzen wegen der neuen Anforderungen aus Anhang A
    • (z.B. Secure Coding, Thread Intelligence)
  • 9.2 Internes Audit
    • Berücksichtigung der neuen Anforderungen im internen Audit
  • 10.1 Verbesserung
  • GAP Analyse zur ISO 27001:2022
  • Neue Maßnahmen aus dem Anhang A

Bei Fragen und weiterführenden Themen stehen wir Ihnen gerne jederzeit zur Verfügung und freuen uns über Ihre Kontaktaufnahme.

Weitere News & Events

Immer topaktuell informiert

13. Nov 2023

TISAX: Neuer ISA-Katalog vom VDA veröffentlicht

Wesentliche Neuerungen für Automobil-Industrie

Mehr erfahren
07. Nov 2023

Breaking News zur EN 50600 – Design für Rechenzentren

Vervollständigter Ausgabebestand 2

Mehr erfahren
06. Nov 2023

EN 50600 – das 1×1 der Norm

Ihre Fragen – unsere Antworten

Mehr erfahren
10. Okt 2024

Event: CIS Compliance Summit 2024

Security | Privacy | Continuity

Mehr erfahren
25. Sep 2023

Auszeichnung „CISO of the Year“ zum zweiten Mal verliehen

Die besten Chief Information Security Officer

Mehr erfahren
22. Sep 2023

Neuer Trainingsfolder der CIS veröffentlicht

Zahlreiche Neuerungen am Puls der Zeit

Mehr erfahren
20. Sep 2023

New Work: Durch neue Arbeitsweisen und Technologien bleibt der Mensch Risikofaktor Nummer 1

Das war der CIS Compliance Summit 2023

Mehr erfahren
12. Sep 2023

Business Continuity rückt in den Fokus

Ein Schnittstellenthema mit Boost durch NIS und DORA

Mehr erfahren
01. Sep 2023

NIS 2: Was muss Ihr Unternehmen wann umsetzen?

07. Aug 2023

Im Gespräch mit Harald Erkinger und Christoph Mondl über New Work, Chancen und Risiken

Die aktuellen Themen der Cyber Security

Mehr erfahren
03. Aug 2023

Auf welches Know-how wir uns beim CIS Compliance Summit 2023 freuen dürfen

Die Vorfreude auf hochkarätige Vortragende steigt!

Mehr erfahren
01. Aug 2023

Cyberkriminalität – 3 aktuelle Gefahren, mit denen Sie rechnen müssen!

Neuer Bericht des BKI

Mehr erfahren
+43 1 532 98 90