UPDATE Januar 2023: Umstellung ISO/IEC 27001:2022

Die Deut­sche Ak­kre­di­tie­rungs­behörde GmbH (DAkkS) hat am 13.Ja­nuar 2023 die lang er­war­tete Um­stel­lungs­an­lei­tung für Ak­kre­di­tie­run­gen im Be­reich ISO/IEC 27001:2022 veröff­ent­licht. Was er­gibt sich dar­aus für nach DIN EN ISO/IEC 27001:2017-06 zer­ti­fi­zierte Un­ter­neh­men?

Die Um­stel­lungs­an­lei­tung hat keine Über­ra­schun­gen mit sich ge­bracht und die An­for­de­run­gen aus dem IAF Do­ku­ment IAF MD 26 (Tran­si­tion Re­qui­re­ments for ISO/IEC 27001:2022) bestätigt. Die Gültig­keit be­ste­hen­der Ak­kre­di­tie­run­gen - wie die der ESe­cu­rity-CERT GmbH - für Zer­ti­fi­zie­rungs­stel­len für Ma­nage­ment­sys­teme für den DIN EN ISO/IEC 27001:2017 en­det spätes­tens zum 31.10.2025. Sei­tens der DAKkS ist ge­plant, die Ak­kre­di­tie­run­gen für den Gel­tungs­be­reich ISO/IEC 27001:2022 bis Ende Ok­to­ber 2023 um­zu­stel­len - dies stellt auch die of­fi­zi­elle Frist dar, die sei­tens der DAkkS ein­ge­hal­ten wer­den muss. Diese Be­gut­ach­tun­gen wer­den durch die DAKkS nun frühestmöglich, spätes­tens zum 01.05.2023 durch­geführt.

Für Man­dan­ten der ESe­cu­rity-CERT GmbH er­ge­ben sich keine zusätz­li­chen Her­aus­for­de­run­gen. Die ESe­cu­rity-CERT GmbH plant frühestmöglich die Um­stel­lung auf die ISO/IEC 27001:2022 vor­neh­men zu las­sen und hat be­reits im No­vem­ber einen Plan zur Um­stel­lung auf­ge­stellt und Maßnah­men - wie die not­wen­di­gen Schu­lun­gen al­ler am Au­dit­pro­zess re­le­van­ten Per­so­nen - ein­ge­lei­tet.

Ha­ben Sie Fra­gen, so kon­tak­tie­ren Sie uns gern.

Marc Alex­an­der Luge | Ja­nuar 2023