Beitrag

Sichere Datenübertragung im Smart Grid: RWE und Vattenfall unterstützen SPIDER-Konsortium, Anmeldung zur BSI-Zertifizierung Mo 13.01.2014

UPDATE: Übergangsfristen zu ISO /IEC 27001:2013

Seit dem 1. Oktober 2013 ist die ISO 27001 in der neuesten Version ISO/IEC 27001:2013 gültig. Die Deutsche Akkreditierungsstelle DAkkS hat ihre Vorgaben zu den Übergangsfristen aufgrund von Beschlüssen der IAF (International Accreditation Forum) am 9. Dezember 2013 veröffentlicht. Danach sind die folgenden Übergangsfristen für alle Zertifizierungsstellen verbindlich.

Die wichtigsten Informationen der DAkkS und der IAF:

  • Ab dem 1. Oktober 2014 dürfen bei Erst- und Re-Zertifizierungsverfahren nur noch Zertifikate erteilt werden, die auf der neuen Norm ISO/IEC 27001:2013 basieren. 
  • Am 1. Oktober 2015 endet die Übergangszeit für die Vorgängernorm ISO/IEC 27001:2005.  

Was bedeutet dies für Sie?

Sofern Sie eine Erst- oder Re-Zertifizierung derzeit vorbereiten, sollten Sie überlegen, direkt mit der neuen Norm zu starten.

Sind Sie bereits zertifiziert, sollten Sie auf die neue Norm umschwenken und für Ihr Informationssicherheits-Management (ISMS) zukünftig nur noch die neue Norm ISO/IEC 27001:2013 nutzen – d.h. auch bei den Internen Audits. Wir würden dann bei den Überwachungsaudits auch diesen neuen Maßstab heranziehen. 

Dieses Vorgehen ist insbesondere dann sinnvoll, wenn Ihr bestehendes ISO 27001-Zertifikat bis nach dem 1.10.2015 gültig ist: Denn dann kann auf der Basis eines Überwachungsaudits, das auf Grundlage der neuen Norm ISO/IEC 27001:2013 erfolgt, ein neues Zertifikat ausgestellt werden.

Nicht nur deshalb ist ein möglichst früher Wechsel sinnvoll – auch inhaltlich bietet die Norm einige Vereinfachungen. 

Wünschen Sie weitere Informationen? Sprechen Sie uns bitte dazu an. 

Ansonsten finden Sie Informationen zu den Vorgaben der Akkreditierung bei der DAkkS sowie der IAF

Von Dr. Sönke Maseberg in der Rubrik cert News