Deutsche-Politik-News.de: Nachrichten zu Politik, Wirtschaft, Kultur / Deutschland & Welt - ISO 27001 im neuen Anstrich: ISO/ IEC 27001:2013

Die Übergangsfrist von der alten ISO/IEC 27001:2005 auf die neue ISO/IEC 27001:2013 endet am 01.Oktober 2015. Das gilt vornehmlich für die Unternehmen, die bereits nach (noch) bestehender Norm zertifiziert worden sind und gerne das "Upgrade" auf den neuen Standard haben möchten.

Für Unternehmen, die sich jedoch neu oder wieder zertifizieren lassen wollen, ist der Stichtag ein Jahr früher. Für Erst- und Rezertifizierungen nämlich gilt nur noch die neue ISO/IEC 27001:2013 - und das mit Stichtag 01. Oktober 2014.

Egal, wann und aus welchen Gründen man als Unternehmen auf die neue Version der ISO 27001 umsteigen will: Es lohnt sich, bereits jetzt zu handeln und sich entsprechend vorzubereiten.

Schließlich weist die ISO/IEC 27001:2013 einige Veränderungen und Schwerpunktverschiebungen hinsichtlich der Vorgängerversion auf. Das betrifft vor allem die Schaffung einer einheitlichen Struktur. Diese soll in erster Linie dazu dienen, unterschiedliche (Qualitätsmanagement)-Normen mit der ISO/IEC 27001:2013 verbinden und bestimmte Bereiche gar gemeinsam auditieren zu können. So würde aus vielen Inselverfahren ein einheitlicher und ganzheitlicher Prüfungsprozess. Das wiederum spart wertvolle Ressourcen und zeigt zudem das ISO/IEC 27001:2013-Audit in seinem Kontext mit anderen QM-Audits- und Systemen.

Wir von 27001 KONTOR by René Kiem bereiten Sie gerne auf diese neue Herausforderung vor. In Coaching, Schulungen, Trainings und Workshops zeigen wir Ihnen, welche Schwerpunkte besonders zu beachten sind. Im Fokus stehen dabei die starke, organisationsstrategische Ausrichtung der neuen Norm wie auch die daraus resultierenden Anforderungen an Ihr Unternehmen. Dazu zählen unter anderem die stärke Einbeziehung und Gewichtung des Managements und dessen Verantwortung für das implementierte bzw. zu implementierende Informationssicherheits-Management-System (ISMS), wie auch ein stärkerer Fokus auf dieZulieferern und Kryptografie und auf einen definierten Lebenszyklus von Systementwicklungen. Auch werden künftig Nachweise über die kontinuierliche Verbesserung des ISMS wie auch Messungen über dessen Wirksamkeit vorgelegt werden müssen.

Die Übergangsfrist von der alten ISO/IEC 27001:2005 auf die neue ISO/IEC 27001:2013 endet am 01.Oktober 2015. Das gilt vornehmlich für die Unternehmen, die bereits nach (noch) bestehender Norm zertifiziert worden sind und gerne das "Upgrade" auf den neuen Standard haben möchten.

Für Unternehmen, die sich jedoch neu oder wieder zertifizieren lassen wollen, ist der Stichtag ein Jahr früher. Für Erst- und Rezertifizierungen nämlich gilt nur noch die neue ISO/IEC 27001:2013 - und das mit Stichtag 01. Oktober 2014.

Egal, wann und aus welchen Gründen man als Unternehmen auf die neue Version der ISO 27001 umsteigen will: Es lohnt sich, bereits jetzt zu handeln und sich entsprechend vorzubereiten.

Schließlich weist die ISO/IEC 27001:2013 einige Veränderungen und Schwerpunktverschiebungen hinsichtlich der Vorgängerversion auf. Das betrifft vor allem die Schaffung einer einheitlichen Struktur. Diese soll in erster Linie dazu dienen, unterschiedliche (Qualitätsmanagement)-Normen mit der ISO/IEC 27001:2013 verbinden und bestimmte Bereiche gar gemeinsam auditieren zu können. So würde aus vielen Inselverfahren ein einheitlicher und ganzheitlicher Prüfungsprozess. Das wiederum spart wertvolle Ressourcen und zeigt zudem das ISO/IEC 27001:2013-Audit in seinem Kontext mit anderen QM-Audits- und Systemen.

Wir von 27001 KONTOR by René Kiem bereiten Sie gerne auf diese neue Herausforderung vor. In Coaching, Schulungen, Trainings und Workshops zeigen wir Ihnen, welche Schwerpunkte besonders zu beachten sind. Im Fokus stehen dabei die starke, organisationsstrategische Ausrichtung der neuen Norm wie auch die daraus resultierenden Anforderungen an Ihr Unternehmen. Dazu zählen unter anderem die stärke Einbeziehung und Gewichtung des Managements und dessen Verantwortung für das implementierte bzw. zu implementierende Informationssicherheits-Management-System (ISMS), wie auch ein stärkerer Fokus auf dieZulieferern und Kryptografie und auf einen definierten Lebenszyklus von Systementwicklungen. Auch werden künftig Nachweise über die kontinuierliche Verbesserung des ISMS wie auch Messungen über dessen Wirksamkeit vorgelegt werden müssen.