Transition ISO/IEC 27001:2022 für Netzbetreiber und Betreiber von als Kritische Infrastruktur klassifizierten Energieanlagen
Die IT-Technik entwickelt sich kontinuierlich weiter und somit auch die Sicherheitsmaßnahmen, um diese vor Cyberbedrohungen zu schützen. Somit war eine erneute Überarbeitung der ISO 27001 sowie der ISO 27002 notwendig, welche im Jahr 2022 mit den neuen Fassungen der Normen ISO/IEC 27001:2022 und ISO/IEC 27002:2022 umgesetzt wurde.
Die ISO 27001 definiert die Anforderungen an Aufbau, Einführung, Umsetzung, Überwachung und Dokumentation eines Informationssicherheitsmanagementsystems (ISMS). Der Maßnahmenkatalog der ISO 27001 ist wiederum aus der ISO 27002 abgeleitet. Diese Norm beinhaltet einen Leitfaden zur Umsetzung der Anforderungen an die Informationssicherheit. Mit der neuen Fassung ISO 27001:2022 wurden die Anforderungen an Unternehmen in Bezug auf Informationssicherheit verschärft und Anpassungen der kontinuierlichen Verbesserung der ISMS-Prozesse sowie deren Dokumentation unumgänglich.
Seit dem 01.03.2024 muss die ISO 27002:2022 und ab dem 01.11.2024 die ISO 27001:2022 von allen Netzbetreibern und Betreibern von als Kritische Infrastruktur klassifizierten Energieanlagen angewendet werden.
Im Rahmen der anstehenden Herausforderungen, die durch die Norm-Umstellung auf Sie und Ihr Unternehmen zukommen, beraten und unterstützen wir Sie gerne bei der Transition Ihres bestehenden ISMS auf die ISO 27001:2022.
Weitere Informationen entnehmen Sie bitte dem Datenblatt.