Das, was wir häufig umgangssprachlich als ISO/IEC 27001 bezeichnen, ist exakt genommen – in der aktuellen Fassung – die folgende Norm: ISO/IEC 27001:2022. Und wie verhält es sich zur deutschen Fassung? Und zur EN-Fassung? Und wieso gibt es diese Norm noch als 2024? Hier die Antworten.
Nun, eigentlich ist es ganz einfach: Die aktuelle Fassung der ISO/IEC 27001 lautet vollständig wie folgt: „ISO/IEC 27001:2022: Information security, cybersecurity and privacy protection — Information security management systems — Requirements“.
Diese internationale Norm ist sowohl zur europäischen Norm (EN) übernommen als auch ins Deutsche übersetzt worden; diese deutsche Fassung heißt sodann exakt: „DIN EN ISO/IEC 27001:2024-01: Informationssicherheitsmanagementsysteme – Anforderungen (ISO/IEC 27001:2022); Deutsche Fassung EN ISO/IEC 27001:2023“.
Damit gilt also: DIN EN ISO/IEC 27001:2024-01 ist inhaltlich identisch zu ISO/IEC 27001:2022.
Und weil auf der Akkreditierungsurkunde der DAkkS für die datenschutz cert exakt diese Norm (DIN EN ISO/IEC 27001:2024-01) genannt ist, schreiben wir diese Norm auch jetzt auf Ihr ISMS-Zertifikat: DIN EN ISO/IEC 27001:2024-01.