31.10.2025

Startklar für ISO 27001:2022 - Jetzt Zertifizierung sichern!

Die neue Version der internationalen Norm für Informationssicherheits-Managementsysteme (ISMS) ist da: ISO/IEC 27001:2022. Unternehmen, die bereits nach der Vorgängerversion 2013 zertifiziert sind, sollten rechtzeitig handeln – denn ab dem 31. Oktober 2025 verlieren diese Zertifikate ihre Gültigkeit.

Was hat sich geändert?

Mit der Überarbeitung der Norm wurden Inhalte, Struktur und Anforderungen an aktuelle Sicherheitsbedrohungen angepasst:

Der Maßnahmenkatalog (Annex A) wurde vollständig überarbeitet: aus 114 werden 93 Controls, thematisch gruppiert in 4 Kategorien
Neu hinzugekommen sind 11 Controls, u. a. zu Cloud-Nutzung, Datenlöschung, Remote Work und Bedrohungsanalyse
Die neue Struktur erleichtert die Integration moderner Sicherheits- und Risikomanagementpraktiken.

Übergangsfrist: Warum Sie jetzt aktiv werden sollten

Zertifikate nach der alten ISO/IEC 27001:2013-Version verlieren mit Ablauf des 31.10.2025 ihre Anerkennung. Erfolgt die Umstellung nicht bis dahin, ist eine komplette Neuzertifizierung erforderlich – verbunden mit Mehraufwand, höheren Kosten und möglichem Reputationsrisiko.

Die Umstellung kann problemlos im Rahmen eines regulären Überwachungs- oder Rezertifizierungsaudits erfolgen – wenn sie rechtzeitig vorbereitet wird.

Unsere Empfehlung: Vorgehen in drei Schritten

1. Gap-Analyse durchführen – Wo steht Ihr ISMS heute im Vergleich zur neuen Norm?
2. Maßnahmenplan aufstellen – Welche Dokumente, Prozesse und Systeme müssen angepasst werden?
3. Transition Audit einplanen – Optimalerweise im nächsten geplanten Auditzyklus.

Jetzt Fristen beachten: Bringen Sie Ihr ISMS auf den aktuellen Stand – und stärken Sie die Resilienz und Compliance Ihres Unternehmens.