ISO/IEC 27001:2022 - Countdown für Umstellung läuft ab
Unternehmen weltweit müssen sich auf Veränderungen in der Informationssicherheit vorbereiten, da die Übergangsfrist für die Umstellung auf die ISO/IEC 27001:2022 im April 2024 endet. Ab Mai 2024 sind alle Neu- und Rezertifizierungen nach den Aktualisierungen der Norm durchzuführen.
Die ISO/IEC 27001:2022 bringt Anpassungen an der "harmonisierten Struktur" mit sich, um Informationssicherheit besser in Geschäftsprozesse zu integrieren. Der Anhang A wurde logisch strukturiert, das Wording verbessert und 11 neue Controls wurden hinzugefügt, um aktuellen Sicherheitsbedrohungen gerecht zu werden.
Zertifikate nach der alten Version (ISO/IEC 27001:2013) verlieren im Oktober 2025 ihre Gültigkeit. Unternehmen sollten rechtzeitig ihre Sicherheitsmanagementsysteme anpassen, um Compliance sicherzustellen und ihre Cyber-Widerstandsfähigkeit zu stärken.