Hintergrundgrafik intersoft consulting services AG
Weiter zum Inhalt
IT-Sicherheit

Umstellung auf ISO 27001:2022

Wir helfen Ihnen, die Umstellung auf die neue Fassung der ISO 27001 normkonform und pragmatisch umzusetzen.

Ihre Vorteile

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

  • Maßgeschneiderte Beratung

    Eine Vielzahl von erfolgreichen Umstellungsprojekten haben unsere Consultants zu Spezialisten gemacht. Wir erarbeiten Lösungen, die zu Ihrem Unternehmen passen.

  • Vorbereitete Dokumente

    Toolgestützt führen wir Sie zielgerichtet und schnell zur Umstellung auf die neue Fassung der ISO 27001.

  • Praxisorientierte Workshops

    Wir machen die neuen Anforderungen greifbar und helfen mit pragmatischen Ansätzen zur Umsetzung.

Informationssicherheitsmanagement nach ISO 27001:2022

Neue Anforderungen verstehen und pragmatisch umsetzen

Die ISO 27001 als Bestandteil der ISMS-Normenfamilie bietet ein universelles Rahmenwerk für Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS). Der Anhang A der Norm bündelt in den dort aufgeführten Anforderungen die Best Practices internationaler Experten, damit dessen Anwender die ihnen anvertrauten Informationen in allen Belangen (Verfügbarkeit, Vertraulichkeit und Integrität) sicher handhaben können. Mit der neuen Fassung der ISO 27001 rückt nun auch der Datenschutz weiter in den Fokus der Informationssicherheit. Aber auch andere Anforderungen neben der Datenmaskierung und dem Löschen sind neu und erfordern Anpassungen an bestehenden Managementsystemen für die Informationssicherheit.

Besonders relevant ist die zeitnahe Umstellung des Informationssicherheitsmanagementsystems für zertifizierte Unternehmen. Die Gültigkeit der bisher bestehenden Zertifikate läuft im Jahr 2025 ab. Unternehmen, die bis zu diesem Zeitpunkt die Umstellung nicht abgeschlossen haben, verlieren ihre Zertifizierung. Damit das nicht passiert, helfen wir Ihnen bei der Anpassung mit bewährten Verfahren, unserem Analysetool und gut vorbereiteten Vorlagen, die nur auf Ihre Bedürfnisse angepasst werden müssen. Natürlich richten wir uns bei der Weiterentwicklung Ihres ISMS nach Ihnen, sei es auf technologischer Ebene oder bei der Arbeit in bestehenden Strukturen.

Gemeinsam mit erfahrenen Experten die Umstellung angehen

Wir orientieren uns an Ihren Unternehmenszielen und setzen auf wirtschaftlich sinnvolle Maßnahmen. Da unsere Beratenden die nötigen Verfahren bereits selbst als Verantwortliche eingeführt haben, bringen sie umfangreiche praktische Erfahrung mit. So stehen wir Ihnen mit unserem Know-how hilfreich als kompetenter Partner zur Seite. Darüber hinaus können wir auch Fachkenntnisse aus Auditoren-Sicht mit einbringen, insbesondere auch zur Auditierung nach der neuen Fassung der Norm. Auch individuelle Unternehmensstandards und andere Gesetze wie z. B. die Datenschutz-Grundverordnung (DSGVO) oder auch die Netzwerk- und Informationssicherheitsrichtlinie (NIS2) beziehen wir in die Projekte ein und richten Ihre Informationssicherheit daran aus.

Eine der neuen Kernanforderungen nach der überarbeiteten Fassung der ISO 27001 ist das geplante Vorgehen bei Änderungen am ISMS. Neben einer vorbereiteten Umstellungsplanung unterstützen wir Sie dabei durch unser erprobtes Analysetool. So wissen wir, wie Ihre Dokumente und Prozesse angepasst werden müssen. Unsere Hilfestellungen für Ihre Mitarbeitenden umfassen weiterhin Workshops und Trainings sowie Dokumentenzuordnungen und Anforderungs-Mappings. Abgerundet wird die Umstellung dann mit einem internen Audit, dass den Fokus auf die geänderten Anforderungen der ISO 27001 legt.

So können wir Sie bei der Umstellung auf ISO 27001:2022 unterstützen

  • Einsatz unseres Analysetools zur systematischen Erfassung, Bewertung und Umsetzung der neuen Anforderungen
  • Erstellung eines Plans für die Umstellung des ISMS nach ISO 27001:2022
  • Training hinsichtlich der geänderten Anforderungen
  • Überarbeitung und Verbesserung des Informationssicherheitsmanagementsystems
  • Insights zum erfolgreichen Zertifizierungsverlauf
  • Internes Readiness-Audit
Hintergrundgrafik intersoft consulting services AG
Als Experten für IT‑Sicherheit sind wir an Ihrer Seite. Kontaktieren Sie uns. Hier unverbindlich anfragen

Häufig gestellte Fragen zur Umstellung

Wir sagen Ihnen, was Sie zur Umstellung auf ISO 27001:2022 wissen sollten.

Damit Ihr Unternehmen weiterhin höchste Standards in Bezug auf die Informationssicherheit einhält, erfordert die Umstellung eines Informationssicherheitsmanagementsystems auf die aktualisierte Fassung der ISO 27001 eine sorgfältige Planung und Implementierung. Nach eingehender Prüfung der aktualisierten Version des Standards empfehlen wir dringend, mit der Umstellung zu beginnen. Obwohl aktuelle Zertifikate nach der ISO/IEC 27001:2013 beziehungsweise DIN EN ISO 27001:2017 noch bis November 2025 gültig bleiben, rennt die Zeit für die Umstellung.

Die englische Version der neuen Fassung der ISO 27001 wurde bereits im Oktober 2022 veröffentlicht. Seit dem letzten Jahr sind auch Audits zur Umstellung auf diese neue Fassung seitens der Zertifizierungsstellen möglich. In diesem Jahr erfolgte nun die Veröffentlichung der deutschen Version der neuen Fassung der ISO 27001. Damit ist auch der letzte Baustein für die Umstellung aller Informationssicherheitsmanagementsysteme gelegt.

Die Umstellung bietet sich in der Regel im Zuge eines regulären Überwachungs- oder Rezertifizierungsaudits an. Es muss aber beachtet werden, dass diese nicht nur für die Bearbeitung der Dokumente und Verfahren Zeit erfordert. Auch die dadurch geregelten Prozesse müssen angepasst und dokumentiert werden. Daher sollten Unternehmen so früh wie möglich mit der Anpassung auf die neuen Anforderungen beginnen.

Mit der aktualisierten Fassung der ISO 27001 haben sich einige Normkapitel geändert. Viele davon nicht inhaltlich, jedoch ist ein besonderes Augenmerk auf die Kapitel  4.4 und 6.3 zu legen. Im normativen Anhang A der Norm kommen 11 gänzlich neue Anforderungen hinzu. Darüber hinaus wurden 57 Punkte überarbeitet und 56 Maßnahmen zu 24 neuen Anforderungen zusammengefasst. Aus den 93 Anforderungspunkten aus dem Anhang A der aktualisierten Fassung ISO 27001 leiten sich einige Hürden für die Umstellung ab. Um diese bestmöglich zu überwinden, helfen wir Ihnen gern.

Zwei wichtige Aspekte bei den Änderungen finden sich in den Normkapiteln. Zum einen wird verstärkt der Fokus auf die Prozessen gelegt, die sich aus dem Informationssicherheitsmanagementsystem ergeben, was sich in Normkapitel 4.4 wiederfindet. Zum anderen ist Kapitel 6.3 gänzlich neu und stellt die Anforderung, Änderungen am bestehenden Informationssicherheitsmanagementsystem geplant durchzuführen und zu dokumentieren. Hierfür bieten wir Ihnen Unterstützung bei der Erstellung und Durchführung eines Plans zur Umstellung des ISMS auf die neue Fassung der ISO 27001.

Aus dem Anhang A des Standards kommen unter anderem verstärkt Anforderungen mit Bezug zum Datenschutz auf Ihr Unternehmen zu. Darüber hinaus sind die Betriebskontinuität während Störungen, die sichere Entwicklung von Software und Systemen sowie die Überwachung des Unternehmensumfelds und dessen Systemen hinsichtlich verschiedener Bedrohungen wichtige Aspekte der neuen Anforderungen.

Als Ausgangslage für die Umstellung auf die neue Fassung der ISO 27001 muss zunächst das bestehende Informationssicherheitsmanagementsystem betrachtet werden. Darauf basierend muss eine Planung des Vorgehens für die Umstellung erarbeitet werden. Dieses schließt unter anderem eine Ressourcenplanung und die Sicherstellung der Zustimmung der Geschäftsführung ein. Parallel zu der dann startenden Arbeit an der Dokumentation müssen die Verantwortlichen für die Prozesse des ISMS sowie die von den Änderungen betroffenen Personen einbezogen werden, um Änderungen entsprechend der Bedürfnisse des Unternehmens anzupassen.

Im Anschluss an die Überarbeitung der Dokumente müssen diese von der Geschäftsführung gemäß den eigenen Vorgaben zur Lenkung von Dokumenten freigegeben werden. Daraufhin muss auch die Umsetzung auf die neuen Richtlinien, Verfahren und Prozesse begonnen werden. Die gesamten Änderungen im Zuge der Umstellung müssen dann in einem internen Audit auf den Prüfstand gestellt werden, bei dem insbesondere die neuen Anforderungen der Norm berücksichtigt werden sollten. Nach dem internen Audit sollte auch eine Managementreview stattfinden, bei dem über die neuen Anpassungen und Ergebnisse des Audits gesprochen werden muss. Nachdem diese Punkte seitens Ihres Unternehmens abgehakt sind, kann die Umstellung mit einem entsprechenden Umstellungsaudit Ihrer Zertifizierungsstelle entweder im Rahmen eines regulären Überwachungs- bzw. Rezertifizierungsaudits oder eines gesonderten Umstellungsaudits abgeschlossen werden.

Spezialisierte Berater für Ihre IT‑Sicherheit

Erfahrene Berater liefern passende Lösungen für Ihr Unternehmen. Lernen Sie hier eine Auswahl kennen.

Aufgelistet finden Sie Zertifikate und Mitgliedschaften der Unternehmensgruppe, die unseren hohen Anspruch belegen.

Cyber-Sicherheitsnetzwerk (CSN)

Cyber-Sicherheitsnetzwerk (CSN)

Das Cyber-Sicherheitsnetzwerk (CSN) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist ein freiwilliger Zusammenschluss qualifizierter IT‑Sicherheitsexperten für IT‑Sicherheitsvorfälle. Die intersoft consulting services AG stellt als Mitglied des CSN ihr Know-how zur Verfügung und ist als qualifizierter Dienstleister im Bereich Incident Handling / Response gelistet.

ISO 27001 zertifiziert

ISO 27001 zertifiziert

Mit der Zertifizierung ihres Informationssicherheits-managementsystems (ISMS) nach ISO 27001 dokumentiert die intersoft consulting services AG ihre Fähigkeit, Vertraulichkeit, Integrität und Verfügbarkeit der ihr anvertrauten Informationen zu wahren. Die Kunden können damit auf eine angemessene Steuerung von Risiken vertrauen.
Zertifikat öffnen

Allianz für Cyber-Sicherheit

Allianz für Cyber-Sicherheit

Die Allianz für Cyber-Sicherheit (ACS) ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI), welche sich proaktiv der Bekämpfung von Cyber-Bedrohungen widmet. Die intersoft consulting services AG ist Partner der ACS und engagiert sich proaktiv, um die IT-Sicherheit in Unternehmen zu stärken.

Advanced Persistent Threat (APT)

Advanced Persistent Threat (APT)

intersoft consulting ist qualifizierter APT-Response-Dienstleister des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und dort offiziell gelistet. Damit erfüllt das Unternehmen die gemäß § 3 BSIG Auswahlkriterien, um gezielte Angriffe starker Gegner (Advanced Persistent Threat, APT) abzuwehren. Bei der Aufnahme als Dienstleister wird vom BSI auf eine Vielzahl von Kriterien geachtet. Eine durchgängige Erreichbarkeit sowie technische Ausstattung spielen dabei ebenso eine tragende Rolle wie juristisches Fachwissen.

Top-Berater

Top-Berater

intersoft consulting services hat die Auszeichnung „Top-Berater“ erhalten und ist somit ins Qualitätsregister für Berater von ServiceValue aufgenommen. Im Rahmen eines Prüfverfahrens von ServiceValue und dem Hamburger Consulting Club (HCC) wurden die Gebiete Company, Collaboration und Competence bewertet sowie das Testat mit herausragendem Prüfergebnis erstellt.

Certified Information Systems Security Professional (CISSP)

Certified Information Systems Security Professional (CISSP)

Unsere IT-Security-Expertin Dorothee Monshausen ist Certified Information Systems Security Professional. Das Zertifizierungsverfahren prüft das Wissen über die 8 Domänen wie z.B. Informationssicherheit, Sicherheitsarchitekturen, Netzwerksicherheit und Forensik ab. Um ein CISSP-Zertifikat zu erlangen, müssen die Kandidaten eine schriftliche Prüfung absolvieren. Neben der mindestens 5-jährigen Berufspraxis in mehreren Domänen des CISSP müssen zur Erhaltung der Zertifizierung regelmäßig Nachweise zur Weiterbildung eingereicht werden. Dies garantiert ein stets aktuelles IT-Security-Wissen.

Cyber-Security Practitioner

Cyber-Security Practitioner

Mehrere Mitarbeiter der intersoft consulting services AG sind durch die Information Systems Audit and Control Association (ISACA) zum Cyber Security Practitioner (CSP) zertifiziert. Dies ist ein Zertifikatskurs in Kooperation mit der Allianz für Cybersicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Damit ist man als Experte auf diesem Gebiet qualifiziert und in der Lage, einen Cyber-Sicherheits-Check durchzuführen, um die Cyber-Sicherheit in Unternehmen und Behörden zu beurteilen.

ISO 9001 zertifiziert

ISO 9001 zertifiziert

Mit der Zertifizierung seines Qualitätsmanagements nach ISO 9001 dokumentiert die intersoft consulting services AG ihr Streben nach stetiger Verbesserung der Dienstleistungen, Prozesse und Kosteneffizienz, um die Zufriedenheit von Kunden und Mitarbeitern weiter zu erhöhen.
Zertifikat öffnen

  • BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz
  • ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
  • GIAC Certified Forensic Examiner, GIAC Certified Forensic Analyst, GIAC Battlefield Forensics and Acquisition
  • IT-Sicherheitsbeauftragte (TÜV)
  • Business Continuity Manager (TÜV)
  • Informatiker und Wirtschaftsinformatiker
  • Master of Science Informationsmanagement
  • Bachelor of Science Informatik
  • Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
  • Cloud Information Security (ISO 27017/27018)
  • Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
  • Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
  • Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
  • Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
  • ISO 27701 Lead Implementer
  • TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
  • Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
  • IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
  • Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)

Referenzen

Wir beraten deutschlandweit hunderte Unternehmen und sind daher in allen Branchen vertreten. Dies ist nur ein Auszug unserer Referenzen.

DPS Engineering
Uelzener Allgemeine Versicherungs-Gesellschaft
Celonis
BVV Versicherungsverein des Bankgewerbes
INTER Krankenversicherung
Hilite Germany
DRK-Landesverband Schleswig-Holstein
cellent

Standorte

Standorte
Mit bundesweiten Niederlassungen sind wir auch in Ihrer Nähe vertreten.

Kontaktieren Sie uns

Hintergrundgrafik intersoft consulting services AG
Julia Reiter
Vertriebsleiterin
Gern beantworten wir Ihre Fragen oder erstellen Ihnen ein individuelles Angebot. Hier unverbindlich anfragen

PDF-Download

NEWSLETTERInfos zum Unternehmenkostenlose WebinareFachbeiträge