Über die Neuerungen, die die neue Norm ISO/IEC 27001:2022 mit sich bringt, haben wir ja bereits informiert: Langersehnt, endlich da: die neue ISO/IEC 27001:2022!
Hier nochmal die Fristen im Überblick:
Die Umstellungsfrist endet am 31.10.2025, d.h. alle auf der alten Normgrundlage ausgestellten Zertifikate verlieren ab dem 31.10.2025 ihre Gültigkeit. Bis dahin ist noch Zeit, die Umstellung ordentlich durchzuführen.
Laut DAkkS-Vorgaben müssen akkreditierte Zertifizierungsstellen spätestens ab 01.11.2023 in der Lage sein, Erstzertifizierungen auf Basis der ISO/IEC 27001:2022 zu beginnen. Die datenschutz cert GmbH hat den Transitionsprozess zur Umstellung der Akkreditierung bei der DAkkS bereits gestartet, so dass wir zuversichtlich sind, diesen Termin zu halten.
Das bedeutet auch, dass wir nach der Akkreditierung auf die neue Norm im Rahmen von Überwachungen oder Re-Zertifizierungsverfahren auf die neue Norm ISO/IEC 27001:2022 umstellen können. Den exakten Termin bestimmen Sie! Zum genauen Vorgehen der Transition informieren wir Sie noch.
Jetzt noch ein wichtiger Hinweis für Strom- und Gasnetzbetreiber gem. §11 Abs. 1a EnWG und Betreiber von Energieanlagen (Kraftwerksbetreiber) gem. §11 Abs. 1b EnWG: In den jeweiligen Konformitätsbewertungsprogrammen der Bundesnetzagentur, die die Grundlage der Akkreditierung darstellt, wird folgende Frist genannt: „Audits zur Erst- oder Rezertifizierung und Überwachungsaudits im Rahmen des IT-Sicherheitskatalogs gemäß § 11 Absatz 1a [und 1b] EnWG haben spätestens nach Ablauf von zwei Jahren seit deren Veröffentlichung verpflichtend auf Basis der aktualisierten Fassungen zu erfolgen.“ Bedeutet: ab Oktober 2024 ist für das ISMS die ISO/IEC 27001:2022 verbindlich.