Im vierten Quartal dieses Jahres wird voraussichtlich die Publikation der ISO/IEC 27001:2022 erwartet. Bereits am 09. August 2022 veröffentlichte das International Accreditation Forum (IAF) mit dem Dokument IAF MD 26:2022 die entsprechenden Übergangsregelungen.
Darin wurden einige Regelungen verschriftlicht, die in Kraft treten, sobald die revidierte Norm veröffentlicht wird. Das IAF weist darauf hin, dass die ISO/IEC 27001:2022 keine vollständige revidierte Ausgabe ist, es aber einige wichtige Änderungen gibt:
- Anhang A verweist auf die Maßnahmen in ISO/IEC 27002:2022, die Informationen zu Maßnahmentiteln und Maßnahmen enthält.
- Die Anmerkungen zu Abschnitt 6.1.3 c) wurden redaktionell überarbeitet, einschließlich der Streichung der „Maßnahmenziele“ und die Verwendung des Begriffs "Informationssicherheitsmaßnahme" anstatt „Maßnahme“.
- Der Wortlaut von Abschnitt 6.1.3 d) wurde neu geordnet, um mögliche Unklarheiten zu beseitigen.
- Im Vergleich zur vorangegangenen Ausgabe verringert sich die Anzahl der Maßnahmen in ISO/IEC 27002:2022 von 114 in 14 Abschnitten auf 93 in 4 Abschnitten. Von den Maßnahmen in ISO/IEC 27002:2022 sind 11 neu, 24 wurden aus bestehenden Maßnahmen zusammengeführt und 58 Maßnahmen werden aktualisiert. Darüber hinaus wurde die Maßnahmenstruktur überarbeitet.
Die Übergangsfrist für die zertifizierten Unternehmen beträgt drei Jahre. Nach Ablauf dieser Frist verlieren alle Zertifikate nach ISO/IEC 27001:2013 ihre Gültigkeit.
Mehr Informationen können Sie im Dokument IAF MD 26:2022 nachlesen.
