ISO 27001:2022 und die ISO27001:2023

Veröffentlicht am 20 Februar 2026

ISO27001:2023 Fassung

Ja, Sie haben richtig gelesen, es gibt eine 2022er UND eine 2023er Version. Wie finden Sie das?

De ISO/IEC 27001:2022 norm is in oktober 2022 gepubliceerd. Dit is een wereldwijde – internationale norm. Om te voorkomen dat internationale normen conflicteren met Europese normen, moet de European Committee for Standardization (CEN) die internationale normen eerst goedkeuren. Op 23 juli 2023 heeft de CEN de internationale 2022-versie, zonder aanpassingen goedgekeurd voor Europa. De NEN heeft deze versie voor Nederland geaccepteerd en in augustus 2023 gepubliceerd waardoor er nu de volgende versies beschikbaar zijn:

NEN-EN-ISO/IEC 27001:2023 de
NEN-EN-ISO/IEC 27001:2023 und

Dit zijn dus de Europese – Nederlandse versies.

Die internationale / globale Version ist und bleibt daher: ISO/IEC 27001:2022.

Wenn Sie sich zertifizieren lassen möchten, müssen Sie angeben, ob Sie für die europäisch-niederländische oder die internationale Version zertifiziert werden möchten. Möchten Sie die ISO 27001-Norm kaufen, dann schauen Sie hier.

Neuer Name ISO 27001-Zertifizierung
Die neue Version der ISO27001-Norm wurde auch umbenannt. Der vollständige Name lautet nun: Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Managementsystem für Informationssicherheit

Anpassung HLS
In den Kapiteln 4 bis 10 (HLS) wurden einige kleinere Anpassungen vorgenommen. Dazu gehören H4 Analyse der Interessengruppen, H6.3 Verwaltung von Änderungen an Ihrem ISMS, H8 Betriebsplanung, H9 Internes Audit und Managementbewertung und schließlich H10, wo die Themen 10.1 und 10.2 vertauscht wurden. Dabei handelt es sich um geringfügige Änderungen, die Sie ganz einfach in Ihrem ISMS umsetzen können.

Anpassung Anhang A
Die aktuelle ISO 27001:2013 enthielt 114 Maßnahmen, die in 14 Kapitel unterteilt waren. Die Norm ISO 27001:2022 wurde auf vier Kapitel reduziert, von denen viele Maßnahmen zusammengelegt wurden:

Anhang 5 (organisationsspezifische Kontrollmaßnahmen)
Anhang 6 (auf den Menschen ausgerichtete Managementmaßnahmen)
Anhang 7 (Maßnahmen des physischen Sicherheitsmanagements)
Anhang 8 (technische Verwaltungsmaßnahmen)

Insgesamt gibt es nun 96 Verwaltungsmaßnahmen, von denen 11 neu sind.

Von ISO 27001:2013 zu ISO 27001:2023

Für bereits zertifizierte Organisationen muss die Umstellung von ISO 27001:2013 auf ISO 27001:2023 innerhalb von drei Jahren erfolgen, und Sie müssen auch die neue Version innerhalb von drei Jahren erfüllen. Die Frist hängt vom Geburtsdatum Ihres Zertifikats ab. Das DigiTrust-Backoffice kann Ihre Situation beurteilen und gemeinsam mit Ihnen festlegen, wann Ihre Frist abläuft. Natürlich können Sie auch schon früher auf den neuen Standard umstellen. Diese Umstellung erfolgt im Rahmen eines Transition Audits.

Wenn Sie eine neue Erstzertifizierung mit DigiTrust beginnen, können wir diese ab dem 01.02.23 auf der Grundlage dieser neuen Version des Standards durchführen.

Ab dem 30. April 2024 dürfen wir nicht mehr nach ISO27001:2013 zertifizieren. Ab diesem Datum dürfen wir nur noch Zertifizierungen nach der neuen Version der Norm durchführen.

Übergangsaudit, wenn Sie bereits bei uns zertifiziert sind
Gemäß den geltenden Richtlinien muss DigiTrust vor der Durchführung des Übergangsaudits mit Ihnen einen geeigneten Prüfungstermin vereinbaren.

Im Falle eines separaten Übergangsaudits oder in Kombination mit einem Kontrollaudit wird 1 zusätzlicher Tag berechnet. Wenn das Übergangsaudit mit einer HER-Zertifizierung kombiniert wird, werden 0,5 Tage für das zusätzliche Übergangsaudit berechnet.

Während dieses Audits überprüfen wir einige Themen, um festzustellen, ob Sie wirklich bereit sind, Ihr aktuelles Zertifikat auf eines nach ISO27001:2023 zu übertragen.

Was werden wir bewerten?