Mehr erfahren

Neu: Seit Anfang 2024 zertifizieren wir den Bereich Nachhaltigkeit nach unserem eigenen Standard.

15.04.2024

Nachhaltigkeits-Zertifikat

Bereits seit geraumer Zeit haben wir uns mit dem Thema der Nachhaltigkeit beschäftigt. Durch die aktuelle Gesetzgebung werden immer mehr Unternehmen dazu verpflichtet, weitgehende Maßnahmen im Bereich der Nachhaltigkeit umzusetzen. 

Hierzu möchten wir unseren Beitrag leisten und haben einen Prüfstandard entwickelt, anhand dessen Unternehmen ihr Nachhaltigkeits-Engagement nachweisen können. 

Wir wenden uns nicht nur an große Unternehmen, sondern möchten erreichen, dass auch KMUs nachweisbare Maßnahmen implementieren, die für nachhaltiges unternehmerisches Handeln notwendig sind.

 

01.01.2024

Umstellung ISO 27001:2022

Für alle Neuanträge ISO 27001 ist die neue Revision ISO 27001:2022 gültig. Es können entsprechend keine Neuzertifizierungen nach einer alten Version durchgeführt werden.

Der Übergangszeitraum für ISO 27001:2022 begann am 31. Oktober 2022 und endet am 31. Oktober 2025. Während dieser Zeit haben Organisationen, die bereits nach ISO 27001:2013 bzw. 2017 zertifiziert sind, drei Jahre Zeit, um zur neuen Norm überzugehen.

Zertifikate nach ISO 27001:2013 bzw. 2017 verlieren also am 31.10.2025 ihre Gültigkeit.

Ein Beispiel:

Erstzertifizierung:            15.10.2023        gültig bis 14.10.2024

1.Überwachung:              14.10.2024        gültig bis 13.10.2025

2.Überwachung:              13.10.2025        gültig bis 31.10.2025

Hier wäre dieses Zertifikat maximal nur bis zum 31.10.2025 gültig! Somit praktisch nicht einmal einen Monat und eine komplette Neuzertifizierung würde notwendig!

Also müssen alle im Jahr 2023 nach der damals gültigen Revision neu zertifizierten Organisation spätestens im Jahr 2025 (bis 31.10.) umstellen auf die neue Version 2022.

 

Was ändert sich mit der neuen Revision - ISO 27001:2022

Prozessorientierung rückt stärker in den Fokus

Einführung der Harmonized Structure: Mit der Revision wird die High Level Structure von der Harmonized Structure abgelöst. Die gemeinsame, allgemeine Struktur ermöglicht eine höhere Kompatibilität mit anderen Managementsystemnormen.

Fokus auf Prozessorientierung: Es wird ein stärkerer Schwerpunkt auf die Prozessorientierung gelegt, einschließlich der Betonung ihrer Interaktionen und Bewertungskriterien.

Neu strukturierte Maßnahmenkategorien: Die Klassifizierung der Sicherheitsmaßnahmen wurde in thematische Blöcke überarbeitet, was die Verständlichkeit und Anwendbarkeit verbessert.

Aktualisierte Sicherheitsmaßnahmen: Die Maßnahmen sind jetzt auf die aktuellen Bedrohungen und Organisationsmethoden abgestimmt, was sie relevanter für moderne Unternehmensumgebungen macht.

Flexible Anpassung an das Risikomanagement: Neue Attribute ermöglichen die Anpassung der Controls an unterschiedliche Risikomanagementmethoden und globale Cybersicherheitsstandards.

Mit der revidierten ISO/IEC 27001:2022-10 ist auch der Anhang A überarbeitet erschienen. Dieser umfasst nun 93 Maßnahmen in 4 Themenbereichen und geht damit gezielter auf heutige Sicherheitsanforderungen ein.

Deutsche Version noch nicht erhältlich

Die neue Revision gibt es beim Beuth-Verlag in einer englischen Version. Die deutsche Version liegt erst als Entwurf vor, es dauert erfahrungsgemäß noch einige Zeit, bis die endgültige deutsche Version bestellbar sein wird.

 

  

01.01.2023

Zusammenarbeit mit der DSR Zertifizierungsgesellschaft aus Istanbul, Türkei.

Wir freuen uns, Ihnen IAS-akkreditierte Zertifikate der Firma DSR anbieten zu dürfen. Hierbei handelt es sich um international anerkannte Zertifikate. Die IAS (International Accreditation Services) ist Vollmitglied bei der IAF (International Accreditation Forum) und der APAC (Asia Pacific Accreditation Cooperation Incorporated).

Die IAF ist ein weltweiter Zusammenschluss von Akkreditierungsstellen und anderen Stellen, die an der Konformitätsbewertung in den Bereichen Managementsysteme, Produkte, Prozesse, Dienstleistungen, Personal, Validierung und Verifizierung und anderen ähnlichen Programmen der Konformitätsbewertung interessiert sind.

Die Hauptaufgabe ist es, ein einziges weltweites Konformitätsbewertungsprogramm zu entwickeln, das die Risiken für Unternehmen und ihre Kunden verringert, indem es ihnen die Gewissheit gibt, dass auf akkreditierte Zertifikate und Validierungs- und Verifizierungserkärungen Verlass ist. Derzeit gibt es 94 Akkreditierungsstellen (eine davon ist die IAS), 28 Verbandsmitglieder und 6 reginale Akkreditierungsgruppen.