Die neuen Normen ISO/IEC 27001:2022 und ISO/IEC 27005:2022 sind erschienen. Stichtag für die Normenumstellung war der 31.10.2022. Das bedeutet, dass der späteste verbindliche Termin für die Umstellung auf die neue Norm für die Bestandskunden des TÜV Rheinlandes der 31.10.2025 ist, so Ralph Freude, Lead Auditor ISO 27001.
Die TÜV Rheinland Cert wird voraussichtlich ab dem 31.10.2023 in der Lage sein, seinen Kunden Zertifikate für die neue Revision anzubieten. Voraussetzung ist natürlich die erneute DAkkS Akkreditierung.
Unter diesem Link finden Ihr/Sie die offizielle IAF-Roadmap für die Umstellung.
Für das DAkkS Scheme Management hat die Überarbeitung der Standards und die damit verbundene Aufgabe in Richtung des Akkreditierers ab sofort Priorität.
Die DAkkS-Berechnungsanforderungen verlangen nach aktuellem Stand für die Umstellung in den Überwachungsaudits (FSA oder SA) einen zusätzlichen Aufwand bei der Auditierung. Bis zur Verabschiedung der neuen ISO 27006 (voraussichtlich in der ersten Hälfte des Jahres 2023) erwarten wir keine wesentliche Änderung der Kalkulationsanforderungen.