ISO 27001:2013: Übergangsfrist bis Oktober 2015!

Erst- und Re-Zertifizierung nach neuer Version ab Oktober

Seit Oktober 2014 dürfen bei Erst- und Re-Zertifizierungen nur noch Zertifikate auf der Grundlage der neuen Norm ausgestellt werden. Die Übergangsfrist für bestehende Zertifikate nach der Vorgängernorm ISO 27001:2005 endet am 1. Oktober 2015. Die Umstellung erfolgt im Rahmen eines Audits im Unternehmen.

 

IT-Sicherheit mit neuem Fokus

Das IT-Sicherheitsmanagement nach ISO 27001 legt besonderen Wert auf die Integration der IT-Sicherheit in andere Qualitätsmanagementsysteme und auf Risikomanagement.

 

Mit der ISO 27001:2013 hat die International Standardization Organisation (ISO) wesentliche Neuerungen eingeführt. Außerdem sollen auch kleine Unternehmen die Möglichkeit bekommen, die IT-Sicherheitsnorm effizient einzuführen.

Neue Struktur für Managementnormen

Wie die Managementnormen ISO 9001 und ISO 14001, hat die ISO 27001 die neue sogenannte „High Level Structure“ erhalten. Die Norm orientiert sich nun enger an anderen Managementstandards wie der Qualitätsmanagementnorm ISO 9001.

Darauf aufbauend wurde die IT-Sicherheitsnorm vor allem hinsichtlich der Risikokontrolle angepasst. So entsprechen die Anforderungen an die Risikobewertung nun dem maßgebenden Risikomanagement-Standard ISO 31000. Ebenso gibt es neue Anforderungen an das Management, die in der Leadership-Klausel erfasst werden.

 

 Gerne beraten wir Sie zum Thema ISMS, ISO 27001 und deren Einführung und Zertifizierung