DAkkS empfiehlt frühzeitige Umstellungen bei Akkreditierungen im Bereich ISO/IEC 27001

Im IT-Bereich bildet die im Oktober revidierte internationale Norm ISO/IEC 27001:2022 die Grundlage für Zertifizierungen von Informationssicherheits-Managementsystemen (ISMS). In diesem Bereich akkreditierte Zertifizierungsstellen sollten die Umstellung ihrer Akkreditierung und ihrer Zertifikate frühzeitig einplanen. Zu diesem Zweck hat die Deutsche Akkreditierungsstelle (DAkkS) eine Umstellungsanleitung für Akkreditierungen im Bereich ISO/IEC 27001:2022 veröffentlicht.

Die Umstellungsanleitung beschreibt die Vorgehensweise der DAkkS bei der Umstellung der erteilten Akkreditierungen Bereich ISMS sowie der auf der neuen Normgrundlage erteilten Zertifikate. Inhaltlich basiert die Anleitung auf dem Dokument IAF MD 26 („Transition Requirements for ISO/IEC 27001:2022“) des International Accreditation Forums.

Die Umstellungsfrist sieht vor, dass die Akkreditierungen aller in diesem Bereich tätigen Zertifizierungsstellen bis 31. Oktober 2023 auf die neue Normgrundlage umgestellt sind. Alle von diesen Stellen erteilten Zertifikate müssen schließlich bis Ende Oktober 2025 auf die revidierte ISO/IEC 27001:2022 angepasst sein. Die Umstellungsanleitung kann auf der Webseite der DAkkS heruntergeladen werden.