Nicht nur die Organisationen müssen sich umstellen, auch die akkreditierten Zertifizierungsstellen müssen sich rechtzeitig anpassen!
Nicht nur die immer wieder zu lesenden Vorfälle zu Phishing und Datendiebstahl bringen Bewegung in den Bereich der Informationssicherheit. Seit der Veröffentlichung der neuen Version der ISO/IEC27001:2022 kommt durch die neue Norm neue Dynamik in das Thema Informationssicherheit. Die aktuellen Eigentümer von - bald auslaufenden - Zertifikaten planen bereits die Umstellung auf die neue Version, die Unternehmen mit dem Ziel einer Erst-Zertitifizierung prüfen ihren Terminplan und auch die Prüfungsorganisation muss aktualisiert werden.
Zu diesem Zweck wurde eine Umstellungsanleitung von der DAkkS - der nationalen Akkreditierungsbehörde der Bundesrepublik Deutschland - erstellt, sie beschreibt die Vorgehensweise der DAkkS zur Umstellung der erteilten
Akkreditierungen für den Geltungsbereich der Zertifizierung von Informationssicherheitsmanagementsystemen (ISMS) sowie die erforderliche Umstellung erteilter Zertifikate auf die neue Normgrundlage.
Diese Anleitung betrifft alle akkreditierten Zertifizierungsstellen, die Informationssicherheitsmanagementsysteme zertifizieren sowie laufende Antragsverfahren für diesen Geltungsbereich. Da auch diese Anpassungen Zeit brauchen, empfiehlt die DAkkS eine frühzeitige Umstellung.
Es steht zu erwarten, daß mit dem Auslaufen der alten Zertifikate sowohl bei der DAkkS als auch bei den Prüfern der Unternehmen ein Engpass im Markt zu erwarten ist.
Link zur DAkkS:
Comentarios