Ihre Vorteile
-
Maßgeschneiderte Beratung
Eine Vielzahl von erfolgreichen Umstellungsprojekten haben unsere Consultants zu Spezialisten gemacht. Wir erarbeiten Lösungen, die zu Ihrem Unternehmen passen.
-
Vorbereitete Dokumente
Toolgestützt führen wir Sie zielgerichtet und schnell zur Umstellung auf die neue Fassung der ISO 27001.
-
Praxisorientierte Workshops
Wir machen die neuen Anforderungen greifbar und helfen mit pragmatischen Ansätzen zur Umsetzung.
Informationssicherheitsmanagement nach ISO 27001:2022
Die ISO 27001 als Bestandteil der ISMS-Normenfamilie bietet ein universelles Rahmenwerk für Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS). Der Anhang A der Norm bündelt in den dort aufgeführten Anforderungen die Best Practices internationaler Experten, damit dessen Anwender die ihnen anvertrauten Informationen in allen Belangen (Verfügbarkeit, Vertraulichkeit und Integrität) sicher handhaben können. Mit der neuen Fassung der ISO 27001 rückt nun auch der Datenschutz weiter in den Fokus der Informationssicherheit. Aber auch andere Anforderungen neben der Datenmaskierung und dem Löschen sind neu und erfordern Anpassungen an bestehenden Managementsystemen für die Informationssicherheit.
Besonders relevant ist die zeitnahe Umstellung des Informationssicherheitsmanagementsystems für zertifizierte Unternehmen. Die Gültigkeit der bisher bestehenden Zertifikate läuft im Jahr 2025 ab. Unternehmen, die bis zu diesem Zeitpunkt die Umstellung nicht abgeschlossen haben, verlieren ihre Zertifizierung. Damit das nicht passiert, helfen wir Ihnen bei der Anpassung mit bewährten Verfahren, unserem Analysetool und gut vorbereiteten Vorlagen, die nur auf Ihre Bedürfnisse angepasst werden müssen. Natürlich richten wir uns bei der Weiterentwicklung Ihres ISMS nach Ihnen, sei es auf technologischer Ebene oder bei der Arbeit in bestehenden Strukturen.
Wir orientieren uns an Ihren Unternehmenszielen und setzen auf wirtschaftlich sinnvolle Maßnahmen. Da unsere Beratenden die nötigen Verfahren bereits selbst als Verantwortliche eingeführt haben, bringen sie umfangreiche praktische Erfahrung mit. So stehen wir Ihnen mit unserem Know-how hilfreich als kompetenter Partner zur Seite. Darüber hinaus können wir auch Fachkenntnisse aus Auditoren-Sicht mit einbringen, insbesondere auch zur Auditierung nach der neuen Fassung der Norm. Auch individuelle Unternehmensstandards und andere Gesetze wie z. B. die Datenschutz-Grundverordnung (DSGVO) oder auch die Netzwerk- und Informationssicherheitsrichtlinie (NIS2) beziehen wir in die Projekte ein und richten Ihre Informationssicherheit daran aus.
Eine der neuen Kernanforderungen nach der überarbeiteten Fassung der ISO 27001 ist das geplante Vorgehen bei Änderungen am ISMS. Neben einer vorbereiteten Umstellungsplanung unterstützen wir Sie dabei durch unser erprobtes Analysetool. So wissen wir, wie Ihre Dokumente und Prozesse angepasst werden müssen. Unsere Hilfestellungen für Ihre Mitarbeitenden umfassen weiterhin Workshops und Trainings sowie Dokumentenzuordnungen und Anforderungs-Mappings. Abgerundet wird die Umstellung dann mit einem internen Audit, dass den Fokus auf die geänderten Anforderungen der ISO 27001 legt.
So können wir Sie bei der Umstellung auf ISO 27001:2022 unterstützen
- Einsatz unseres Analysetools zur systematischen Erfassung, Bewertung und Umsetzung der neuen Anforderungen
- Erstellung eines Plans für die Umstellung des ISMS nach ISO 27001:2022
- Training hinsichtlich der geänderten Anforderungen
- Überarbeitung und Verbesserung des Informationssicherheitsmanagementsystems
- Insights zum erfolgreichen Zertifizierungsverlauf
- Internes Readiness-Audit
Häufig gestellte Fragen zur Umstellung
Wir sagen Ihnen, was Sie zur Umstellung auf ISO 27001:2022 wissen sollten.
Damit Ihr Unternehmen weiterhin höchste Standards in Bezug auf die Informationssicherheit einhält, erfordert die Umstellung eines Informationssicherheitsmanagementsystems auf die aktualisierte Fassung der ISO 27001 eine sorgfältige Planung und Implementierung. Nach eingehender Prüfung der aktualisierten Version des Standards empfehlen wir dringend, mit der Umstellung zu beginnen. Obwohl aktuelle Zertifikate nach der ISO/IEC 27001:2013 beziehungsweise DIN EN ISO 27001:2017 noch bis November 2025 gültig bleiben, rennt die Zeit für die Umstellung.
Die englische Version der neuen Fassung der ISO 27001 wurde bereits im Oktober 2022 veröffentlicht. Seit dem letzten Jahr sind auch Audits zur Umstellung auf diese neue Fassung seitens der Zertifizierungsstellen möglich. In diesem Jahr erfolgte nun die Veröffentlichung der deutschen Version der neuen Fassung der ISO 27001. Damit ist auch der letzte Baustein für die Umstellung aller Informationssicherheitsmanagementsysteme gelegt.
Die Umstellung bietet sich in der Regel im Zuge eines regulären Überwachungs- oder Rezertifizierungsaudits an. Es muss aber beachtet werden, dass diese nicht nur für die Bearbeitung der Dokumente und Verfahren Zeit erfordert. Auch die dadurch geregelten Prozesse müssen angepasst und dokumentiert werden. Daher sollten Unternehmen so früh wie möglich mit der Anpassung auf die neuen Anforderungen beginnen.
Mit der aktualisierten Fassung der ISO 27001 haben sich einige Normkapitel geändert. Viele davon nicht inhaltlich, jedoch ist ein besonderes Augenmerk auf die Kapitel 4.4 und 6.3 zu legen. Im normativen Anhang A der Norm kommen 11 gänzlich neue Anforderungen hinzu. Darüber hinaus wurden 57 Punkte überarbeitet und 56 Maßnahmen zu 24 neuen Anforderungen zusammengefasst. Aus den 93 Anforderungspunkten aus dem Anhang A der aktualisierten Fassung ISO 27001 leiten sich einige Hürden für die Umstellung ab. Um diese bestmöglich zu überwinden, helfen wir Ihnen gern.
Zwei wichtige Aspekte bei den Änderungen finden sich in den Normkapiteln. Zum einen wird verstärkt der Fokus auf die Prozessen gelegt, die sich aus dem Informationssicherheitsmanagementsystem ergeben, was sich in Normkapitel 4.4 wiederfindet. Zum anderen ist Kapitel 6.3 gänzlich neu und stellt die Anforderung, Änderungen am bestehenden Informationssicherheitsmanagementsystem geplant durchzuführen und zu dokumentieren. Hierfür bieten wir Ihnen Unterstützung bei der Erstellung und Durchführung eines Plans zur Umstellung des ISMS auf die neue Fassung der ISO 27001.
Aus dem Anhang A des Standards kommen unter anderem verstärkt Anforderungen mit Bezug zum Datenschutz auf Ihr Unternehmen zu. Darüber hinaus sind die Betriebskontinuität während Störungen, die sichere Entwicklung von Software und Systemen sowie die Überwachung des Unternehmensumfelds und dessen Systemen hinsichtlich verschiedener Bedrohungen wichtige Aspekte der neuen Anforderungen.
Als Ausgangslage für die Umstellung auf die neue Fassung der ISO 27001 muss zunächst das bestehende Informationssicherheitsmanagementsystem betrachtet werden. Darauf basierend muss eine Planung des Vorgehens für die Umstellung erarbeitet werden. Dieses schließt unter anderem eine Ressourcenplanung und die Sicherstellung der Zustimmung der Geschäftsführung ein. Parallel zu der dann startenden Arbeit an der Dokumentation müssen die Verantwortlichen für die Prozesse des ISMS sowie die von den Änderungen betroffenen Personen einbezogen werden, um Änderungen entsprechend der Bedürfnisse des Unternehmens anzupassen.
Im Anschluss an die Überarbeitung der Dokumente müssen diese von der Geschäftsführung gemäß den eigenen Vorgaben zur Lenkung von Dokumenten freigegeben werden. Daraufhin muss auch die Umsetzung auf die neuen Richtlinien, Verfahren und Prozesse begonnen werden. Die gesamten Änderungen im Zuge der Umstellung müssen dann in einem internen Audit auf den Prüfstand gestellt werden, bei dem insbesondere die neuen Anforderungen der Norm berücksichtigt werden sollten. Nach dem internen Audit sollte auch eine Managementreview stattfinden, bei dem über die neuen Anpassungen und Ergebnisse des Audits gesprochen werden muss. Nachdem diese Punkte seitens Ihres Unternehmens abgehakt sind, kann die Umstellung mit einem entsprechenden Umstellungsaudit Ihrer Zertifizierungsstelle entweder im Rahmen eines regulären Überwachungs- bzw. Rezertifizierungsaudits oder eines gesonderten Umstellungsaudits abgeschlossen werden.
Spezialisierte Consultants für Ihre IT‑Sicherheit
- BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz
- ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
- GIAC Certified Forensic Examiner, GIAC Certified Forensic Analyst, GIAC Battlefield Forensics and Acquisition
- IT-Sicherheitsbeauftragte (TÜV)
- Business Continuity Manager (TÜV)
- Informatiker und Wirtschaftsinformatiker
- Master of Science Informationsmanagement
- Bachelor of Science Informatik
- Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
- Cloud Information Security (ISO 27017/27018)
- Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
- Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
- Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
- Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
- ISO 27701 Lead Implementer
- TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
- Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
- IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
- Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)
Referenzen
Standorte
Kontaktieren Sie uns
PDF-Download