Info für IT-Sicherheitskatalog-Kunden zur Umstellung auf ISO/IEC 27001:2022

Durchführung von Erst-Zertifizierungs-, Überwachungs- und Re-Zertifizierungs-Audits auf Basis der Norm ISO/IEC 27001:2022

Als zertifizierte Kunden gemäß Anforderungen des IT-Sicherheitskatalogs nach § 11 Abs. 1a EnWG informieren wir Sie als Ihre Zertifizierungsstelle über die erforderliche Umstellung auf die neue Revision der Norm ISO/IEC 27001:2022.

Die Bundesnetzagentur hat die Übergangsregeln für die Auditierung nach den neuen Revisionen der zu berücksichtigen Normen festgelegt: „Audits zur Erst- oder Rezertifizierung und Überwachungsaudits im Rahmen des IT-Sicherheitskatalogs gemäß § 11 Absatz 1a und gemäß § 11 Abs. 1b EnWG haben spätestens nach Ablauf von zwei Jahren seit Veröffentlichung der neuen Revision der Normen auf Basis der aktualisierten Fassungen zu erfolgen.“

Was bedeutet das?

Ab dem 01.11.2024 werden Zertifizierungsstellen alle IT-Sicherheitskatalog-Audits nur noch auf Basis der neuen Revision der Norm ISO/IEC 27001:2022 durchführen. Audits zur Erst- oder Rezertifizierung und Überwachungsaudits können bis 31.10.2024 daher alternativ auch die zuvor geltenden Fassungen
berücksichtigen.

Wir werden Ihnen hierzu zeitnah, sofern noch nicht geschehen, ein angepasstes Auditprogramm mit Berücksichtigung der Umstellung auf ISO/IEC 27001:2022 übermitteln.

Wir bedanken uns für Ihre Aufmerksamkeit – das IFU-CERT-Team ist gern für Sie und Ihre Fragen ansprechbar.