Was lange währt, wird endlich gut: Am 25. Oktober 2022 wurde die ISO/IEC 27001:2022 in englischer Sprache veröffentlicht. Die ISO/IEC 27001 definiert Anforderungen an Informationssicherheits-Managementsysteme (ISMS). Ihren Fokus legt die neue Version hauptsächlich auf die Prozessorientierung beim Managen der Informationssicherheit.
Eine große Änderung zur Vorgängerversion stellt die Anpassung an die Harmonized Structure dar. Unter der Harmonized Structure versteht man eine Vorlage für neue und auch künftige Überarbeitungen existierender ISO-Managementnormen. Die Maßnahmen im Anhang A der ISO/IEC 27001:2022 sind identisch zu denen aus der ISO/IEC 27002:2022.
Sind Sie interessiert? Die neueste Version können Sie auch über uns bestellen. Schreiben Sie einfach eine E-Mail an info@psw.de.
11.07.2022: TÜV Rheinland-Zertifikate sind befristet ISO/IEC 27001 Foundation
Dieser Hinweis richtet sich an alle, die eine ISO/IEC 27001-Foundation-Zertifizierung über TÜV Rheinland erworben haben:
Ihr Prüfungszertifikat hat eine Gültigkeit von drei Jahren. Sie können (müssen aber nicht!) die Zertifizierung durch einen schriftlichen Antrag beim TÜV Rheinland verlängern, dazu müssen Nachweise eingereicht werden. Eine erneute Prüfung findet nicht statt. Folgende Nachweise sind laut Prüfungsordnung bei der Verlängerung einer ISO/IEC 27001 Foundation-Zertifizierung zu erbringen:
1. Teilnahme an mindestens einer fachrelevanten Weiterbildung im Gültigkeitszeitraum des Zertifikats im Mindestumfang von 8 Unterrichtseinheiten (UE).
2. Der Nachweis über die fortgesetzte berufliche Tätigkeit im Fachgebiet.
Das möchten wir Ihnen gerne etwas genauer erklären.
Zu Punkt 1:
Nachzuweisen sind Fortbildungen in einem bestimmten Umfang sowie die fortgesetzte berufliche Tätigkeit im zertifizierten Bereich. Als Fortbildungskurse würden sich u. a. unsere Cyber Security-Schulung oder die IT-Grundschutz-Schulung anbieten. Sie müssen nicht noch einmal die Basisschulung wiederholen. Es kann sich hierbei auch um externe Schulungen handeln. Wichtig ist nur, dass Sie Nachweise einreichen, z. B. Teilnahmebescheinigungen.
„Fachrelevant“ heißt in diesem Zusammenhang, dass die Weiterbildungen einen Bezug zum zertifizierten Bereich (Informationssicherheit) haben müssen.
Zu Punkt 2:
Als Nachweise über die berufliche Tätigkeit können z. B. Arbeitszeugnisse, Referenzen von Auftraggebern oder ähnliches eingereicht werden.
Sinn der Rezertifizierung besteht darin, dass überprüft wird, ob die zertifizierte Person die im Zertifikat bestätigte Fachkunde aufrechterhalten hat.
Beachten Sie: Der Antrag sollte spätestens vier Wochen vor Ablauf der Gültigkeitsdauer des geltenden Zertifikats gestellt werden. Sie müssen die Gültigkeit Ihres Zertifikats also im Blick behalten.
Sie haben noch Fragen? Kontaktieren Sie uns gerne telefonisch (0661 480276 45) oder per E-Mail (info@psw-training.de)!
11.07.2022: TÜV Rheinland-Zertifikate sind befristet ISO/IEC 27001 Officer
Dieser Hinweis richtet sich an alle, die eine ISO/IEC 27001-Officer-Zertifizierung über TÜV Rheinland erworben haben:
Ihr Prüfungszertifikat hat eine Gültigkeit von drei Jahren. Sie können (müssen aber nicht!) die Zertifizierung durch einen schriftlichen Antrag beim TÜV Rheinland verlängern, dazu müssen Nachweise eingereicht werden. Eine erneute Prüfung findet nicht statt. Folgende Nachweise sind laut Prüfungsordnung bei der Verlängerung einer ISO/IEC 27001 Officer-Zertifizierung zu erbringen:
1. Teilnahme an mindestens einer fachrelevanten Weiterbildung im Gültigkeitszeitraum des Zertifikats im Mindestumfang von 16 Unterrichtseinheiten (UE).
2. Der Nachweis über die fortgesetzte berufliche Tätigkeit im Fachgebiet.
Das möchten wir Ihnen gerne etwas genauer erklären.
Zu Punkt 1:
Nachzuweisen sind Fortbildungen in einem bestimmten Umfang sowie die fortgesetzte berufliche Tätigkeit im zertifizierten Bereich. Als Fortbildungskurse würden sich u. a. unsere Cyber Security-Schulung oder die IT-Grundschutz-Schulung anbieten. Sie müssen nicht noch einmal die Basisschulung wiederholen. Es kann sich hierbei auch um externe Schulungen handeln. Wichtig ist nur, dass Sie Nachweise einreichen, z. B. Teilnahmebescheinigungen.
„Fachrelevant“ heißt in diesem Zusammenhang, dass die Weiterbildungen einen Bezug zum zertifizierten Bereich (Informationssicherheit) haben müssen.
Zu Punkt 2:
Als Nachweise über die berufliche Tätigkeit können z. B. Arbeitszeugnisse, Referenzen von Auftraggebern oder ähnliches eingereicht werden.
Sinn der Rezertifizierung besteht darin, dass überprüft wird, ob die zertifizierte Person die im Zertifikat bestätigte Fachkunde aufrechterhalten hat.
Beachten Sie: Der Antrag sollte spätestens vier Wochen vor Ablauf der Gültigkeitsdauer des geltenden Zertifikats gestellt werden. Sie müssen die Gültigkeit Ihres Zertifikats also im Blick behalten.
Sie haben noch Fragen? Kontaktieren Sie uns gerne telefonisch (0661 480276 45) oder per E-Mail (info@psw-training.de)!
11.07.2022: TÜV Rheinland-Zertifikate sind befristet ISO/IEC 27001 Auditor
Dieser Hinweis richtet sich an alle, die eine ISO/IEC 27001-Auditor-Zertifizierung über TÜV Rheinland erworben haben:
Ihr Prüfungszertifikat hat eine Gültigkeit von drei Jahren. Sie können (müssen aber nicht!) die Zertifizierung durch einen schriftlichen Antrag beim TÜV Rheinland verlängern, dazu müssen Nachweise eingereicht werden. Eine erneute Prüfung findet nicht statt. Folgende Nachweise sind laut Prüfungsordnung bei der Verlängerung einer ISO/IEC 27001 Auditor-Zertifizierung zu erbringen:
1. Teilnahme an mindestens einer fachrelevanten Weiterbildung im Gültigkeitszeitraum des Zertifikats im Mindestumfang von 16 Unterrichtseinheiten (UE).
2. Der Nachweis über die fortgesetzte berufliche Tätigkeit im Fachgebiet, darunter ein Nachweis der Durchführung von mindestens 3 Audits im Gültigkeitszeitraum des Zertifikats.
Das möchten wir Ihnen gerne etwas genauer erklären.
Zu Punkt 1:
Nachzuweisen sind Fortbildungen in einem bestimmten Umfang sowie die fortgesetzte berufliche Tätigkeit im zertifizierten Bereich. Als Fortbildungskurse würden sich u. a. unsere Cyber Security-Schulung oder die IT-Grundschutz-Schulung anbieten. Sie müssen nicht noch einmal die Basisschulung wiederholen. Es kann sich hierbei auch um externe Schulungen handeln. Wichtig ist nur, dass Sie Nachweise einreichen, z. B. Teilnahmebescheinigungen.
„Fachrelevant“ heißt in diesem Zusammenhang, dass die Weiterbildungen einen Bezug zum zertifizierten Bereich (Informationssicherheit) haben müssen.
Zu Punkt 2:
Als Nachweise über die berufliche Tätigkeit können z. B. Arbeitszeugnisse, Referenzen von Auftraggebern oder ähnliches eingereicht werden.
Sinn der Rezertifizierung besteht darin, dass überprüft wird, ob die zertifizierte Person die im Zertifikat bestätigte Fachkunde aufrechterhalten hat.
Beachten Sie: Der Antrag sollte spätestens vier Wochen vor Ablauf der Gültigkeitsdauer des geltenden Zertifikats gestellt werden. Sie müssen die Gültigkeit Ihres Zertifikats also im Blick behalten.
Sie haben noch Fragen? Kontaktieren Sie uns gerne telefonisch (0661 480276 45) oder per E-Mail (info@psw-training.de)!