Neufassung der ISO/IEC 27019:2017 veröffentlicht

Zudem wurde das "Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetzt (EnWG) auf Grundlage der ISO/IEC 27006" publiziert, in dem nunmehr Bezug auf die ISO/IE 27019:2017 genommen wird.

 

Wie bei jeder Normenrevision üblich, gibt es auch hier eine stringente Übergangsfrist, die einzuhalten ist. Konkret bedeutet dies:

Bis zum 31. Dezember 2020 kann für alle Audits (Neu-, Überwachungs- und Rezertifizierungsaudits) alternativ noch die DIN ISO/IEC TR 27019:2015-3 zu Grunde gelegt werden. Ab dem 1. Januar 2021 ist dann die ISO/IEC 27019:2017 verbindlich anzuwenden.

 

Die überarbeitete Norm gliedert sich jetzt in den Anhang A der ISO/IEC 27001:2013 bzw. DIN EN ISO/IEC 27019:2017 ein. Auf eine Mappingtabelle, wie sie im vorherigen Konformitätsbewertungsprogramm vorgegeben war, kann daher beim Aufbau der neuen Statement of Applicability (SoA) verzichtet werden. Zudem wurden neue Controls eingeführt bzw. die bestehenden 27001-Controls in den Umsetzungshinweisen und sonstigen Informationen für Energieversorgungsunternehmen erweitert.

 

Sie haben Fragen zur Neufassung der ISO/IEC 27019:2017? Wir helfen Ihnen gern unter folgender Telefonnummer: +49 (0)40 / 303 949 845.