Steigender Bedarf nach Informationssicherheit
Quality Austria ist neue Zertifizierungsstelle für ISO/IEC 27001
Neue Akkreditierung für die international tätige Zertifizierungsstelle Quality Austria: Das Unternehmen mit mehr als 10.000 Kund*innen in knapp 30 Ländern wurde die Fachkompetenz bescheinigt, Organisationen im Bereich der ISO/IEC 27001:2022 (Informationssicherheit) zu zertifizieren.
Zertifizierungen nach der internationalen Informationssicherheits-Norm ISO/IEC 27001 sind auf dem Vormarsch. Seit 2018 hat sich die Anzahl der weltweit ausgestellten Zertifikate von knapp 32.000 auf rund 72.000 mehr als verdoppelt. Wie der ISO-Survey 2022 zeigt, liegt die ISO/IEC 27001 damit unter den zertifizierbaren Normen auf dem vierten Platz.
Mag. Christoph Mondl, CEO der Quality Austria, dazu: „Wir sind davon überzeugt, dass das Bedürfnis bzw. die Relevanz von Informationssicherheit in den nächsten Jahren weiterhin signifikant steigen wird. Um unsere Kunden dabei professionell und kompetent zu unterstützen, werden wir unser Angebot in diesem Themenbereich auch weiter ausbauen.“
Grafik, Quelle: ISO-Survey 2022; Gestaltung: Quality Austria
Zertifikate als Türöffner für Aufträge
Quality Austria hat nun den Akkreditierungsbescheid von der Akkreditierung Austria als zuständige Stelle des Bundesministeriums für Arbeit und Wirtschaft erhalten. Künftig ist die Quality Austria daher auch dazu berechtigt, Zertifizierungen nach ISO/IEC 27001:2022 durchzuführen und die international anerkannten Zertifikate auszustellen. „Jeder Medienbericht über eine Virusattacke oder über imageschädigende Datenverluste verstärkt das Sicherheitsbedürfnis der Unternehmen weiter. Die Zertifikate werden auch seitens der Geschäftspartner von immer mehr Unternehmen eingefordert und dienen den Betrieben als Türöffner für Neuaufträge“, erklärt Mondl.
Die ISO/IEC 27001 spezifiziert die Anforderungen für die Herstellung, Einführung, Überwachung, Wartung, Verbesserung und den Betrieb eines Informationssicherheits-Managementsystems unter Berücksichtigung der individuellen Risiken. Bisher hatte Quality Austria über ihr dafür bereits akkreditiertes Tochterunternehmen CIS – Certification & Information Security Services GmbH Kombinationsaudits nach ISO/IEC 27001 und nach ISO 20000 (IT-Service-Management) durchgeführt.
Erste Revision der Norm seit zehn Jahren
Eine wichtige Neuerung gibt es auch bei der Norm selbst. Wie die bisher verwendete Bezeichnung ISO/IEC 27001:2013 erahnen lässt, erfolgte die Revision der im Jahr 2005 veröffentlichten Norm im Jahr 2013. Im Oktober 2022 wurde die nunmehr gültige Norm ISO/IEC 27001:2022 veröffentlicht. „Mit dem revidierten Standard werden die Anforderungen aus 2013 ersetzt, wobei für die betroffenen Unternehmen eine Übergangsfrist von 36 Monaten gilt. Bereits zertifizierte Unternehmen können im Rahmen von Überwachungs- und Re-Zertifizierungsaudits bzw. bis spätestens Oktober 2025 auf die neue Norm umsteigen. Erst-Zertifizierungen erfolgen bereits ausschließlich nach der ISO/IEC 27001:2022“, erläutert Mondl. Die ISO/IEC 27001:2022 beruht ebenso auf der aus anderen ISO-Standards bekannten High-Level-Structure. Indem sie über den gleichen systematischen Aufbau wie z. B. die ISO 9001, ISO 14001 oder ISO 45001 verfügt, können Managementsysteme nach ISO/IEC 27001:2022 sehr gut in bestehende Systeme integriert und so Synergien rasch und effizient genutzt werden.