Sichern Sie Ihr Unternehmen ab: Das sollten Sie über die Norm-Revision ISO/IEC 27001:2022 wissen!
Wir haben ein bestehendes zertifiziertes ISMS nach ISO/IEC 27001:2013
1. Bis wann müssen wir unser ISMS ändern, um der neuen Norm ISO/IEC 27001:2022 zu entsprechen?
Die entsprechenden Audits müssen bis spätestens im September 2025 erfolgreich durchgeführt werden, bitte sprechen Sie mit Ihrer Lead Auditorin/Ihrem Lead Auditor und planen Sie diesen Schritt frühzeitig, idealerweise im Rahmen von bestehenden geplanten Audits.
2. Bis wann bleibt unser aktuelles Zertifikat gültig?
Bestehende und neu ausgestellte Zertifikate nach ISO/IEC 27001:2013 sind längstens bis am 31.10.2025 gültig.
3. Verändert sich die Laufzeit unseres Zertifikates?
Nein, auch nach der erfolgreichen Durchführung eines Transitions-Audits bleibt die ursprüngliche 3-jährige Zertifikatslaufzeit bestehen.
4. Wann können wir frühestens die Rezertifizierung nach der neuen Norm durchführen?
Die SQS hat am 30. Oktober 2023 die Akkreditierung von der Schweizerischen Akkreditierungsstelle SAS erhalten und führt ab diesem Zeitpunkt Audits und Zertifizierungen nach der neuen Norm durch.
5. Wenn wir unser ISMS ändern müssen, wird die SQS dann ein normales Überwachungsaudit oder eine vorzeitige Rezertifizierung durchführen?
Das Transitions-Audit kann im Rahmen einer Rezertifizierung, eines Aufrechterhaltungs-Audits oder eines separat geplanten Audit-Termins erfolgen. Es ist keine zusätzliche Rezertifizierung nötig. Auch hier gibt Ihnen Ihre Lead Auditorin/Ihr Lead Auditor gerne weitere Auskunft.
6. Werden zusätzliche Kosten anfallen?
Wird die Transition im Rahmen einer regulären (oder vorgezogenen) Rezertifizierung durchgeführt, entstehen zusätzliche Kosten von mindestens 4 Stunden, in allen anderen Fällen sind es mindestens 8 Stunden. Ihre Lead Auditorin/Ihr Lead Auditor erstellt Ihnen gerne ein Angebot. Es entstehen zudem in jedem Fall die normalen Kosten für die Ausstellung eines neuen Zertifikates.
7. Was passiert mit unserem Zertifikat, wenn wir bis 30. April 2024 noch nach ISO/IEC 27001:2013 rezertifizieren?
Der späteste Zeitpunkt für eine Rezertifizierung nach ISO/IEC 27001:2013 ist der 30. April 2024. Das Audit muss bis im März 2024 durchgeführt werden. Sofern Sie anschliessend bis spätestens September 2025 das Transitionsaudit erfolgreich bestehen, erhalten Sie ein neues Zertifikat nach ISO/IEC 27001:2022. Die Zertifikatsdauer bleibt gleich, wie auf dem bisherigen Zertifikat. Bitte sprechen Sie mit Ihrem Lead-Auditor und planen Sie diesen Schritt frühzeitig, idealerweise im Rahmen von bestehenden geplanten Audits.
8. Was prüfen AuditorInnen vor dem eigentlichen Transitions-Audit?
Erstellen Sie eine GAP-Analyse der Veränderung Ihres ISMS in Ihrem Unternehmen, reichen Sie diese Resultate, Ihre aktualisierte Anwendbarkeitserklärung/SOA und den aktualisierten Risikobehandlungsplan vor dem eigentlichen Transitions-Audit an Ihre Lead Auditorin/Ihren Lead Auditor ein. Diese sind angehalten, die Nachweise vorgängig zu lesen, damit die Komplexität und dadurch die Dauer des Transitionsaudits im Angebot festgelegt werden können.
9. Was prüfen AuditorInnen während des Transitions-Audits?
- Es werden die Änderung Ihres ISMS gemäss Ihrer GAP-Analyse geprüft, also die Veränderungen der Forderungen der ISO 27001:2022 in Kapitel 4-10 plus
- Der Nachweis der Implementierung und Effektivität der neuen oder geänderten Controls des Anhangs A, welche in Ihrem ISMS als anwendbar deklariert wurden
Wir möchten ein ISMS neu bei der SQS zertifizieren lassen
1. Wann können wir frühestens die Zertifizierung nach ISO/IEC 27001:2022 durchführen?
Die SQS hat am 30. Oktober 2023 die Akkreditierung von der Schweizerischen Akkreditierungsstelle SAS erhalten und führt ab diesem Zeitpunkt Audits und Zertifizierungen nach der neuen Norm durch.
2. Wie hoch sind die Kosten für das neue Zertifikat?
Die Kosten bleiben im bisherigen Rahmen. Bitte sprechen Sie mit uns, damit wir Ihnen ein Angebot erstellen können.
3. Bis wann führt die SQS Zertifizierungen nach ISO/IEC 27001:2013 durch?
Der späteste Zeitpunkt für eine Zertifizierung nach ISO/IEC 27001:2013 ist der 30. April 2024. Das Audit muss bis im März 2024 durchgeführt werden.
4. Bis wann bleibt ein Zertifikat nach ISO/IEC 27001:2013 gültig?
Neu ausgestellte Zertifikate nach ISO/IEC 27001:2013 sind längstens bis am 31.10.2025 gültig.
5. Bis wann müssen wir unser ISMS nach ISO/IEC 27001:2013 ändern, um der neuen Norm ISO/IEC 27001:2022 zu entsprechen?
Die entsprechenden Audits müssen bis spätestens im September 2025 durchgeführt werden, bitte sprechen Sie mit Ihrer Lead-Auditorin/Ihrem Lead-Auditor und planen Sie diesen Schritt frühzeitig, idealerweise im Rahmen von bestehenden geplanten Audits. Bitte beachten Sie auch die Antworten auf die Fragen Nr. 1-9.
6. Was passiert mit unserem Zertifikat, wenn wir jetzt noch nach ISO/IEC 27001:2013 und anschliessen mit einem Transitionsaudit nach ISO/IEC 27001:2022 zertifizieren?
Sofern Sie bis spätestens September 2025 das Transitionsaudit erfolgreich bestehen, erhalten Sie ein neues Zertifikat nach ISO/IEC 27001:2022. Die Zertifikatsdauer bleibt gleich, wie auf dem bisherigen Zertifikat. Bitte sprechen Sie mit Ihrer Lead-Auditorin/Ihrem Lead-Auditor und planen Sie diesen Schritt frühzeitig, idealerweise im Rahmen von bestehenden geplanten Audits.
Cyber Security und Informationssicherheit – ein Thema für Sie?
- Sie möchten mehr über eine Zertifizierung der Informationssicherheit für Ihre Firma erfahren?
- Sie möchten verstehen, was Sie dafür tun müssen?
- Sie möchten sich darüber informieren, wie der Zertifizierungsprozess aussieht und wieviel dieser ungefähr kostet?
Melden Sie sich jetzt zum kostenlosen Informationsanlass an!
Gerne begrüsst Sie Simon Maurer als Dozent beim kostenlosen Informationsanlass.
Einfach & bequem via Zoom beitreten!