ISO/IEC 27001:2022
Im Oktober 2022 wurde die Revision der ISO/IEC 27001 veröffentlicht. Gemäß den neuen Richtlinien ist es zwingend erforderlich, dass alle ISO/IEC 27001-Zertifikate bis spätestens 31. Oktober 2025 auf die ISO/IEC 27001:2022 umgestellt werden. Ab diesem Datum werden Zertifikate, die nach der alten Norm ausgestellt wurden, ihre Gültigkeit verlieren.
Wir möchten betonen, dass Erstzertifizierungen und Rezertifizierungen nach der alten Norm nur bis zum 30. April 2024 durchgeführt werden können. Es ist daher unerlässlich, rechtzeitig Maßnahmen zu ergreifen, um sicherzustellen, dass Ihr Unternehmen den Übergang fristgerecht bewältigt und die Kontinuität Ihrer Zertifizierung gewährleistet ist.
Bitte beachten Sie, dass die Umstellung auf die ISO/IEC 27001:2022 mit einem zusätzlichen Zertifizierungsaufwand verbunden ist. Bei Rezertifizierungsaudits beträgt der voraussichtliche Umstellungsaufwand mindestens 0,5 Audittage, während Überwachungsaudits oder im Rahmen einer separaten Überprüfung mindestens einen zusätzlichen Audittag erfordern.
Wir stehen Ihnen in diesem Prozess zur Seite und sind bereit, Sie bei jedem Schritt zu unterstützen. Wenn Sie Fragen haben, weiterführende Informationen wünschen oder Hilfe bei der Planung Ihrer Umstellung benötigen, zögern Sie bitte nicht, uns zu kontaktieren.
Ihre Daten verdienen zertifizierten Schutz!
Unternehmensprozesse sind heute maßgeblich von Systemen der Informationstechnik abhängig. Fehler in diesen Systemen haben meist weitreichende Auswirkungen auf die Funktionsfähigkeit und Verlässlichkeit geschäftskritischer Verfahren. Dabei ist es kaum von Bedeutung, ob die Ursache in Softwarefehlern, Hackern oder gezielten Angriffen wie durch Verschlüsselungstrojaner liegt. Gleichzeitig werden Informationen in den Unternehmen von verschiedenen Abteilungen oder oft auch in externen Online-Diensten (Stichwort „Cloud“) verarbeitet. Sensible Informationen wie Verträge, Patente, Geschäftsberichte oder persönliche Daten gilt es an all diesen Punkten in Hinblick auf Vertraulichkeit, Integrität und Verfügbarkeit zu schützen.
DIN EN ISO 27001
IT-Sicherheitskatalog gem. §11 Abs. 1a EnWG
Die ISO/IEC 27001 stellt das international führende Regelwerk dar, welches die Einführung und Aufrechterhaltung eines angemessenen Informationssicherheits-Managementsystems (kurz „ISMS“) beschreibt. Kern dieses Systems ist ein zentrales Risikomanagement, in welchem alle Analysen der Bedrohungslage in Verbindung mit geeigneten Gegenmaßnahmen gesetzt werden. Als Richtwert liefert die ISO/IEC 27001 eine Reihe von zu betrachtenden Aspekten, z.B. ist ein geeignetes Patch Management zu etablieren, das Bewusstsein der Mitarbeiter zu schärfen oder die physische Sicherheit zu prüfen. Betreiber von Energieversorgungsnetzen sind auf Grundlage des Energiewirtschaftsgesetzes (EnWG) bereits heute aufgefordert ein wirksames Informationssicherheits-Managementsystem aufzubauen und durch eine anerkannte Zertifizierungsstelle nachzuweisen. Hierbei gilt neben der DIN EN ISO 27001 der IT-Sicherheitskatalog gemäß §11 Abs. 1a EnWG (kurz „SiKat“). Dieser beschreibt zum einen den Mindestumfang der Prüfung als auch konkrete technische Anforderungen an das spezielle Umfeld in diesem Bereich der „Kritischen Infrastrukturen“.
- Zugang zu Branchen und Kunden, welche für sich bereits die ISO/IEC 27001:2017 als Standard gesetzt haben
- Minimierung von Risiken durch Identifikation und Kontrolle im Risikomanagement
- Vermeidung von Reputations- und Imageschäden durch frühzeitig entdeckte Bedrohungen
- Erfüllung gesetzlicher und vertraglicher Anforderungen durch ein Zertifikat, anstatt jede individuelle Detailforderung von Kunden darstellen zu müssen
- Sensibilisierung der Mitarbeiter für den die Bedeutung und den Schutz der ihnen anvertrauten Informationen
- Effizientes und strukturiertes Verhalten bei auftretenden Sicherheitsvorfällen
- Partnerschaftliche Zusammenarbeit
- Hohe Sach- und Fachkompetenz
- Kooperation und Vertraulichkeit
- Langjährige Berufs- bzw. Auditierungserfahrung
- Hohe Qualifikationen durch ständige Aus- und Weiterbildungen
- International anerkannte Kompetenzen
Informationen
Gute Gründe für eine Zertifizierung nach ISO/IEC 27001
- Sichere IT etablieren
- Erfüllung gesetzlicher Forderungen
- Höhere Datensicherheit
Viele weitere Informationen finden Sie auch beim Bundesamt für Informationssicherheit (BSI).