Beitrag

Resumée Smart Meter-Workshop "Intelligente Messsysteme" Mo 14.04.2014

Zugelassen für ISO /IEC 27001:2013

Mit der datenschutz cert GmbH auf dem aktuellen (Norm-)Stand: Seit dem 1. Oktober 2013 ist die ISO 27001 in der neuesten Version ISO/IEC 27001:2013 gültig. Die Deutsche Akkreditierungsstelle DAkkS hat der datenschutz cert GmbH die Erlaubnis erteilt, Zertifikate gemäß ISO/IEC 27001:2013 zu erteilen.

Hier beantworten wir die wichtigsten Fragen rund um die neue Norm ISO/IEC 27001:2013.

Welche Norm ist wie lange gültig?

  • Ab dem 1. Oktober 2014 dürfen bei Erst- und Re-Zertifizierungsverfahren nur noch Zertifikate erteilt werden, die auf der neuen Norm ISO/IEC 27001:2013 basieren. 
  • Am 1. Oktober 2015 endet die Übergangszeit für die Vorgängernorm ISO/IEC 27001:2005.  

Welchen Einfluss hat dies auf Erst- oder Re-Zertifizierungen?

  • In diesem Fall ist es ratsam, direkt mit der neuen Norm zu starten. Gleichwohl können auch noch Zertifikate auf Basis der 2005er Version erteilt werden - mit den o.g. Gültigkeitszeiträumen.

Was ist bei Überwachungen zu beachten?

  • Sind Sie bereits zertifiziert, sollten Sie auf die neue Norm umschwenken und für Ihr Informationssicherheits-Management (ISMS) zukünftig nur noch die neue Norm ISO/IEC 27001:2013 nutzen – d.h. auch bei den Internen Audits. Wir würden dann bei den Überwachungsaudits auch diesen neuen Maßstab heranziehen. 
  • Dieses Vorgehen ist insbesondere dann sinnvoll, wenn Ihr bestehendes ISO 27001-Zertifikat bis nach dem 1.10.2015 gültig ist: Denn dann kann auf der Basis eines Überwachungsaudits, das auf Grundlage der neuen Norm ISO/IEC 27001:2013 erfolgt, ein neues Zertifikat ausgestellt werden.

Gibt es weitere Vorteile der neuen Norm?

  • Auf jeden Fall: Auch inhaltlich bietet die Norm einige Vereinfachungen. 

Darf die datenschutz cert diese Zertifikate erteilen?

  • Ja, die Genehmigung der DAkkS ist erteilt.

Wünschen Sie weitere Informationen? Sprechen Sie uns bitte dazu an. 

Von Dr. Sönke Maseberg in der Rubrik cert News