Neue Norm für Anforderungen an die Zertifizierung von ISMS

Die GUTcert befindet sich im Prozess zur Akkreditierung nach ISO/IEC 27006:2024.

Wie die ISO/IEC 27001 die Norm für Anforderungen an Informationssicherheitsmanagementsysteme (ISMS) ist, ist die ISO/IEC 27006 die Norm für Anforderungen an Audits und Zertifizierungen eines ISMS. Im letzten Jahr wurde diese Norm aktualisiert und enthält neben einigen kleineren, folgende wesentlichen Änderungen:

• keine standortscharfe Kalkulation von Vor-Ort-Auditzeiten in Multi-Site-Projekten mehr
• stattdessen flexible, risikobasierte Aufteilung
• Berücksichtigung von neuen Arbeitsmodellen in virtuellen Umgebungen (100% Remote-Audits)
• Reduktionsmöglichkeiten des effektiven Personals bei einfachen, gleichartigen Tätigkeiten

Sobald der Prozess abgeschlossen wurde, wird die Akkreditierung der GUTcert geändert und Projekte dürfen der neuen Norm entsprechend durchgeführt werden.

Für Kunden mit bestehender ISO/IEC 27001 Zertifizierung besteht kein Handlungsbedarf. Der Ablauf von Audits und die Ausstellung von Zertifikaten findet statt wie bisher.

Sie führen gerade ein ISMS in Ihrem Unternehmen ein oder möchten sich in diesem Bereich weiterbilden? Dann schauen Sie gern in der GUTcert Akademie für verschiedene Schulungen vorbei. Bei Fragen zur Informationssicherheit wenden Sie sich gern an Tim Stauffenberg.