UPDATE Januar 2023: Umstellung ISO/IEC 27001:2022
Die Deutsche Akkreditierungsbehörde GmbH (DAkkS) hat am 13.Januar 2023 die lang erwartete Umstellungsanleitung für Akkreditierungen im Bereich ISO/IEC 27001:2022 veröffentlicht. Was ergibt sich daraus für nach DIN EN ISO/IEC 27001:2017-06 zertifizierte Unternehmen?
Die Umstellungsanleitung hat keine Überraschungen mit sich gebracht und die Anforderungen aus dem IAF Dokument IAF MD 26 (Transition Requirements for ISO/IEC 27001:2022) bestätigt. Die Gültigkeit bestehender Akkreditierungen - wie die der ESecurity-CERT GmbH - für Zertifizierungsstellen für Managementsysteme für den DIN EN ISO/IEC 27001:2017 endet spätestens zum 31.10.2025. Seitens der DAKkS ist geplant, die Akkreditierungen für den Geltungsbereich ISO/IEC 27001:2022 bis Ende Oktober 2023 umzustellen - dies stellt auch die offizielle Frist dar, die seitens der DAkkS eingehalten werden muss. Diese Begutachtungen werden durch die DAKkS nun frühestmöglich, spätestens zum 01.05.2023 durchgeführt.
Für Mandanten der ESecurity-CERT GmbH ergeben sich keine zusätzlichen Herausforderungen. Die ESecurity-CERT GmbH plant frühestmöglich die Umstellung auf die ISO/IEC 27001:2022 vornehmen zu lassen und hat bereits im November einen Plan zur Umstellung aufgestellt und Maßnahmen - wie die notwendigen Schulungen aller am Auditprozess relevanten Personen - eingeleitet.
Haben Sie Fragen, so kontaktieren Sie uns gern.
Marc Alexander Luge | Januar 2023