DE 
NL 
EN 
Im Jahr 2022 veröffentlichte die ISO die aktualisierte Version der ISO 27001:2022. Jetzt erscheint bereits eine weitere Version 2023. Wie genau, erklären wir in diesem Artikel. Wir haben bereits über alle Änderungen in der Version 2022 im Vergleich zur alten Version 2013 geschrieben. Und nun also ein weiteres Update? Kommen wir gleich zur Sache: Es wurden keine wesentlichen Änderungen vorgenommen.
Warum ISO 27001:2023?
ISO 27001:2022 wurde nach globalen Standards veröffentlicht und ist somit eine globale Version. Um sicherzustellen, dass diese aktualisierte ISO 27001 mit den europäischen Normen übereinstimmt, musste die Version 2022 vom CEN (Europäisches Komitee für Normung) geprüft werden. Damit soll sichergestellt werden, dass die internationalen Normen nicht im Widerspruch zu den europäischen Normen stehen.
Am 23. Juli 2023 genehmigte das CEN die internationale Version 2022 für Europa. ISO 27001:2023 ist derzeit vollständig gleichwertig mit ISO 27001:2022. Allerdings wurde der für Europa bestimmten Version 2023 ein Vorwort hinzugefügt.
Dies sind die korrekten ISO 27001-Versionen
Ziehen wir eine Bilanz. Diese Änderung hat Auswirkungen darauf, welche Versionen aktuell sind. Die internationale Version ISO/IEC 27001:2022 nl ist zurückgezogen worden. Unten können Sie alles in einer Reihe sehen:
- Europäische / Niederländische Fassung: NEN-EN-ISO/IEC 27001:2023 nl -> Finale
- Europäische / Niederländische Fassung: NEN-EN-ISO/IEC 27001:2023 de -> Finale
- Internationale Fassung: ISO/IEC 27001:2022 de -> Zurückgezogen
- Internationale Fassung: ISO/IEC 27001:2022 und -> Finale
Was bedeutet die ISO 27001:2023 für meine bestehende Zertifizierung?
Wir können ganz klar sagen: Das Erscheinen der ISO 27001:2023 wird kaum Auswirkungen auf bestehende Zertifizierungen haben, die bereits nach ISO 27001:2022 ausgestellt wurden. Alles, was Sie ändern müssen, ist Ihr ISMS-Handbuch und die VVT. Das liegt daran, dass sie sich oft auf eine Standardversion beziehen. Diese muss also kurz auf die Version 2023 geändert werden.
Welche Version ist am besten geeignet?
Da ISO 27001:2022 und ISO 27001:2023 identisch sind, können Sie wählen, nach welcher Variante Sie Ihre Organisation zertifizieren möchten. Entscheiden Sie sich für die europäische Variante oder die internationale Version? Zurzeit gibt es keinen wesentlichen Unterschied zwischen den beiden Varianten. Sie sollten bei der Anmeldung angeben, welche Version Sie wünschen.
Sollte es neue Entwicklungen bezüglich der ISO 27001-Zertifizierung geben, werden wir Sie selbstverständlich auf dem Laufenden halten. Haben Sie noch Fragen? Dann stellen Sie sie uns.
