Deutsche ISO27001:2013 ab sofort verfügbar

Seit März 2015 ist die lang erwartete, deutsche Version des aktuellen Standards für Informationssicherheits-Managementsysteme (ISMS) ISO27001:2013 verfügbar. Die Norm, die seit 2013 in englischer Sprache verfügbar ist, beschreibt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines ISMS für Unternehmen aller Größenordnungen. Besonderes Augenmerk wurde dabei auf den Bereich Risikomanagement gelegt, die Risikobewertung und die Behandlung von Risiken sollten seither dem Risikomanagement-Standard ISO31000 folgen. Der Standard folgt damit erstmals dem Annex SL der ISO/IEC-Direktiven, Teil 1 „Consolidated ISO Supplement“. Der Annex SL gilt als eine Art Leitfaden zur Entwicklung von Managementsystemen und bildet die Basis für die neuen Standards ISO9001:2015 und ISO14001:2015.

Mit der ISO/IEC 27001:2013 + Cor. 1:2014 wird eine erhöhte Kompatibilität mit anderen Managementsystemen erreicht. Im September 2015 soll der neue Qualitätsmanagement-Standard ISO9001:2015 veröffentlicht werden. Dieser Standard, der die jüngste Vorgängernorm ISO9001:2008 ablöst, erfordert das Thema Risikomanagement. ISO9001-zertifizierte Unternehmen müssen sich mit der neuen Norm beschäftigen, damit ihre Zertifizierung erhalten bleibt beziehungsweise neu vergeben wird. Informationssicherheitsmanagementsysteme (ISMS) integrieren schon länger das Risikomanagement, somit lässt sich mit einem ISMS das QM-System (Qualitätsmanagement) wirkungsvoll unterstützen.

Die Norm wird ab sofort Bestandteil unserer Schulungen (zum Beispiel ISO27001 Lead Implementer), Details dazu und insbesondere die geplante Kompatibilität erklären wir in unserem Workshop zu Integrierten Managementsystemen am 5. März 2015 (ab 13:00) in Paderborn.

Weiteres zum Thema:

Inhaltsverzeichnis der deutschen ISO/IEC 27001:2013 + Cor. 1:2014
Integrierte Managementsysteme
ISO27001:2013, ISO9001:2015 und Datenschutz Workshop 5. März 2015
ISO27001 Lead Implementer
Zertifizierungsschulung Details & Anmeldung