Viele Unternehmen, die ihre IT-Sicherheit normgerecht verbessern wollen oder m\u00fcssen und sich f\u00fcr die ISO 27001 entschieden haben, stehen vor derselben Frage:<\/p>\n
Welche der vom Beuth Verlag angebotenen Versionen ist die richtige?<\/strong><\/p>\n Gerade f\u00fcr Einsteiger ist es recht kompliziert, denn die Bezeichnungen der unterschiedlichen Normversionen k\u00f6nnten kaum verwirrender sein, sodass es schwerf\u00e4llt, auf den ersten Blick zu erkennen, welche Fassung relevant ist und umgesetzt werden muss, um eine Zertifizierung zu erhalten.<\/p>\n Tats\u00e4chlich ist es aber gar nicht so kompliziert, wenn man die Hintergr\u00fcnde der Benennung versteht:<\/strong><\/p>\n Die internationale Norm ISO\/IEC 27001:2022<\/strong> wurde bereits 2022<\/strong> ver\u00f6ffentlicht \u2013 doch in Deutschland ist die offizielle, \u00fcbersetzte und harmonisierte Fassung erst im Januar 2024<\/strong> unter der Bezeichnung: DIN EN ISO\/IEC 27001:2024-01<\/strong> erschienen.<\/p>\n Das sorgt f\u00fcr berechtigte Verwirrung. Organisationen wollen schlie\u00dflich sicherstellen, dass sie ihr Informationssicherheits-Managementsystem (ISMS) nach der richtigen und g\u00fcltigen Normversion aufsetzen.<\/p>\n Die ISO\/IEC 27001:2022<\/strong> ist also die aktuelle internationale Norm in englischer Sprache, und die DIN EN ISO\/IEC 27001:2024-01<\/strong> ist die inhaltlich identische und aktuelle Version in deutscher Sprache.<\/p>\n <\/p>\n Unternehmen k\u00f6nnen sich wahlweise nach der jeweils aktuellen Version der Norm in deutscher oder englischer Sprache zertifizieren lassen, sobald das implementierte ISMS den n\u00f6tigen Reifegrad erreicht hat und die Anforderungen der Norm erf\u00fcllt.<\/p>\n Die Zertifizierungsaudits werden von DAkkS-akkreditierten Stellen durchgef\u00fchrt. In der Regel findet zuvor ein internes Audit statt, das von einem unabh\u00e4ngigen Auditor durchgef\u00fchrt wird, der nicht an der Implementierung des ISMS beteiligt war. Ein internes Audit dient dazu, Abweichungen fr\u00fchzeitig zu erkennen und vor dem Zertifizierungsaudit zu beheben.<\/p>\n <\/p>\n Die ISO\/IEC 27002<\/strong> ist ein eigenst\u00e4ndiger Leitfaden, der die Umsetzung von Informationssicherheitsma\u00dfnahmen<\/strong> beschreibt und die ISO\/IEC 27001<\/strong> erg\u00e4nzt. W\u00e4hrend die 27001 die Anforderungen an ein Informationssicherheits-Managementsystem<\/strong> (ISMS) festlegt, liefert die 27002 konkrete Empfehlungen und bew\u00e4hrte Praktiken, um diese Anforderungen in der Praxis umzusetzen. Gemeinsam bilden beide Normen die Grundlage f\u00fcr ein effektives und zertifizierbares ISMS.<\/p>\n Wenn Sie einen erfahrenen Berater<\/strong> f\u00fcr die Umsetzung hinzuziehen, verf\u00fcgt dieser in der Regel \u00fcber das n\u00f6tige Wissen und die erforderlichen Prozesse und Dokumente. In den meisten F\u00e4llen ben\u00f6tigen Sie die ISO 27002<\/strong> dann nicht separat erwerben<\/strong>, da der Berater die Norm kennt und die besten Praktiken f\u00fcr die Implementierung in Ihrem Unternehmen vermittelt und anwendet.<\/p>\n <\/p>\n Alle fr\u00fcheren Versionen, wie die ISO\/IEC 27001:2013 (englisch) bzw. DIN EN ISO\/IEC 27001:2017 (deutsch)<\/strong>, sind heute nicht mehr aktuell, wenn es um die Implementierung eines ISMS in Unternehmen geht. Mit der aktuellen Version der Norm wurden wesentliche \u00c4nderungen vorgenommen, unter anderem:<\/p>\n Anhang A \u2013 Kontrollma\u00dfnahmen<\/strong><\/p>\n Datenschutzintegration<\/strong><\/p>\n Struktur und Sprache<\/strong><\/p>\n <\/p>\n Zertifikate nach der Vorg\u00e4ngerversion ISO\/IEC 27001:2013<\/strong> bzw. DIN EN ISO\/IEC 27001:2017<\/strong> behalten ihre G\u00fcltigkeit bis zum 31. Oktober 2025. Bis zu diesem Datum muss ein Transition-Audit auf die neue Norm durchgef\u00fchrt werden, um die Zertifizierung weiterhin aufrechtzuerhalten. Danach verlieren Zertifikate der alten Version ihre G\u00fcltigkeit.<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n Wir unterst\u00fctzen Sie bei allen Schritten \u2013 und stellen auf Wunsch auch den externen Informationssicherheitsbeauftragten. <\/p>\n \u27a1\ufe0f Jetzt kostenloses Erstgespr\u00e4ch sichern und IT-Sicherheit verbessern<\/strong><\/p>\n [vc_btn title=“\u2709 Kostenloses Erstgespr\u00e4ch“ color=“pink“ align=“center“ link=“url:mailto%3Ainfo%40tec4net.com%3Fsubject%3DKostenloses%2520Erstgespr%25C3%25A4ch%2520-%2520IT-Sicherheit|||“][vc_empty_space height=“30px“]<\/p>\n <\/p>\n Wir sind Experten f\u00fcr Datenschutz und IT-Sicherheit – seit 2003 Unsere erfahrenen Spezialisten unterst\u00fctzen Sie unter anderem bei:<\/p>\n – der Einf\u00fchrung und Beachtung von DSGVO, BDSG und TTDSG <\/p>\n tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.<\/strong><\/p>\n www.tec4net.com<\/a> \u2013 www.it-news-blog.com<\/a> \u2013 www.it-sachverstand.info<\/a> \u2013 www.datenschutz-muenchen.com<\/a> \u2013 www.it-sicherheit-muenchen.com<\/a><\/p>\n <\/p>\n Alle unsere NEWS -> http:\/\/news.tec4net.com<\/a> \u2013 https:\/\/x.com\/tec4net<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":" Viele Unternehmen, die ihre IT-Sicherheit normgerecht verbessern wollen oder m\u00fcssen und sich f\u00fcr die ISO 27001 entschieden haben, stehen vor derselben Frage: Welche der vom Beuth Verlag angebotenen Versionen ist die richtige? Gerade f\u00fcr Einsteiger ist es recht kompliziert, denn die Bezeichnungen der unterschiedlichen Normversionen k\u00f6nnten kaum verwirrender sein, sodass […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[3965],"tags":[5614,5618,5616,5617,5619,5615,5613],"yoast_head":"\nAuditvarianten bei der ISO 27001<\/h4>\n
Was ist die ISO\/IEC 27002?<\/h4>\n
Fr\u00fchere Versionen<\/h4>\n
\n
\n
\n
\u00dcbergangsregelung f\u00fcr bestehende Zertifikate<\/h4>\n
Schritte f\u00fcr die Umstellung:<\/strong><\/h4>\n
\n
\nVergleich der bestehenden Dokumentation und Prozesse mit den Anforderungen der ISO\/IEC 27001:2022, um L\u00fccken zu identifizieren.<\/li>\n
\n\u00dcberarbeitung von Richtlinien, Risikobewertungen, Prozessanweisungen und dem Statement of Applicability (SoA) gem\u00e4\u00df den neuen Anforderungen.<\/li>\n
\nInformation und gezielte Schulung aller Mitarbeiter, die am ISMS beteiligt sind, zu den \u00c4nderungen und neuen Anforderungen.<\/li>\n
\nDurchf\u00fchrung interner Audits zur Vorbereitung auf das Transition-Audit und anschlie\u00dfende Rezertifizierung durch die zust\u00e4ndige Zertifizierungsstelle.<\/li>\n<\/ul>\nKurz gesagt:<\/h4>\n
\n
Unser Angebot zur ISO 27001<\/strong><\/h4>\n
\n
\nOb in Bayern, Baden-W\u00fcrttemberg oder bundesweit \u2013 wir sind f\u00fcr Sie da.<\/p>\n
\n<\/strong><\/p>\n
\n– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
\n– der Vorbereitung auf Audits und Zertifizierungen<\/p>\n
\n