EFS Consulting
31.10.2022

ISO/IEC 27001:2022 – Lang ersehnt und endlich da. Was kommt auf Unternehmen zu?

Im Herbst 2022 wurde die neue Version der ISO27001 veröffentlicht. Damit wird die aktuell geltende Version von 2013 abgelöst. Die neue Version gilt auch für alle Betriebe, die bereits ein Managementsystem nach ISO27001 implementiert haben.

Was hat sich geändert?

Der Anhang A wurde grundlegend überarbeitet und weist neben einer neuen Struktur auch vier neue Themenbereiche sowie neue Maßnahmen auf. Die inhaltlich wesentlichste Neuerung für das ISMS ist aber, dass die Controls im Anhang nun auf die ebenfalls neue ISO27002:2022 referenzieren. Damit werden die Änderungen der ISO27002:2022 nun auch verbindlich für ein ISMS nach ISO/IEC 27001:2022. Diese Änderung ist durchaus signifikant und mit entsprechendem Aufwand bei der Umsetzung verbunden.

Jetzt handeln

Als Transitionphase sind 36 Monate angesetzt, so müssen zertifizierte ISMS bis spätestens Oktober 2025 umgestellt werden! Diese Deadline ist wichtig, da spätestens dann die alten Zertifikate zurückgezogen werden. Auf Unternehmen kommen eine Reihe von neuen Anforderungen und Prozessänderungen zu, deren Umsetzung Zeit und Fachexpertise benötigt. Wir sind in der Lage, mit unseren Experten ganze Managementsysteme auf der „Grünen Wiese“ aufzubauen oder unterstützen Sie gerne bereits implementierte ISMS fit für die neuen Herausforderungen zu machen. Falls Sie diesbezüglich Fragen haben, kommen Sie gerne auf uns zu.

Mehr zur Business Area
Information Security

Insights

Informationssicherheit als Key Ressource

Mit Wolfgang Walter