06. Nov 2023

Der Informationssicherheitsstandard: was kommt, was geht, was gilt?

Neuerungen in puncto ISO 27001

Seit 1. November 2023 sind Erstzertifizierungen nur noch nach der neuen ISO 27001:2022 möglich. Nach knapp zehn Jahren wurde die internationale Norm für Informationssicherheit mit dem neuen Titel „Information Security, Cybersecurity and Privacy Protection“ um Aspekte der Cybersicherheit und des Datenschutzes erweitert.

Fristen für die neue ISO 27001

Die letzte Deadline für die Umstellung auf die ISO 27001:2022 ist der 31. Oktober 2025, bereits ausgestellte ISO 27001:2013 Zertifikate verlieren mit 1. November 2025 ihre Gültigkeit. Wir befinden uns somit aktuell in einem Übergangszeitraum, in dem noch beide Normen gültig sind.

Vorbereitung auf den Umstieg

Unternehmen sind jedoch schon heute gut beraten, sich bereits jetzt auf die Umstellung vorzubereiten. Es ist mit einem Aufwand von plus acht Stunden im Falle eines Überwachung-Audits sowie plus vier Stunden bei einem Rezertifizierungs-Audit zu rechnen.

Verpflichtende Auditinhalte dabei sind:

  • 6.1.2 Information security risk assessment
    • Konsequenzen der neuen Anforderungen aus dem Anhang A der ISO 27001:2022
  • 6.1.3 Information security risk treatment
    • Erklärung zur Anwendbarkeit
    • abgeleitete Maßnahmen
  • 7.2 Kompetenzen
    • notwendige zusätzliche Kompetenzen wegen der neuen Anforderungen aus Anhang A
    • (z.B. Secure Coding, Thread Intelligence)
  • 9.2 Internes Audit
    • Berücksichtigung der neuen Anforderungen im internen Audit
  • 10.1 Verbesserung
  • GAP Analyse zur ISO 27001:2022
  • Neue Maßnahmen aus dem Anhang A

Bei Fragen und weiterführenden Themen stehen wir Ihnen gerne jederzeit zur Verfügung und freuen uns über Ihre Kontaktaufnahme.

Weitere News & Events

Immer topaktuell informiert

04. Apr 2024

Exklusives Führungskräfte­training für NIS 2

Machen Sie Ihr Unternehmen fit für die neue Richtlinie

Mehr erfahren
03. Apr 2024

CIS tritt der Austrian Data Center Association (ADCA) bei

Neue Kooperation

Mehr erfahren
01. Apr 2024

Smarte Compliance für Rechenzentren

NISG und EN 50600

Mehr erfahren
28. Mrz 2024

ISO 42001 – die neue Norm für Künstliche Intelligenz

Weltweit erster Standard für KI

Mehr erfahren
26. Mrz 2024

Verlängerte Einreichfrist: jetzt bis 30. April 2024 anmelden!

Österreichs “CISO of the Year 2024” gesucht

Mehr erfahren
29. Feb 2024

Die Zukunft von KI und Data Ownership

KI und Datenschutz: Neue Unsicherheiten

Mehr erfahren
27. Feb 2024

Verlieren wir durch Künstliche Intelligenz (KI) die Kontrolle über unsere Daten?

Ein Balanceakt zwischen KI, Informationssicherheit und Data Ownership

Mehr erfahren
15. Feb 2024

EN 50600 fördert Nachhaltigkeit

Wie passen Ressourcenfresser Rechenzentren und der European Green Deal zusammen?

Mehr erfahren
05. Feb 2024

Aktueller Stand zur Normenentwicklung EN 50600

Update für Rechenzentren 2024

Mehr erfahren
31. Jan 2024

CIS ist erste Prüfstelle für EN 50600

31. Jan 2024

Neue Firmenadresse

Wir sind umgezogen!

Mehr erfahren
29. Jan 2024

CISO of the Year: Ihr persönlicher Karrierebooster

CISO of the Year 2023 Marcel Lehner

Mehr erfahren
+43 1 532 98 90