Überarbeitung der ISO/IEC 27019:2017 veröffentlicht

21 Nov

  • in ISMS
  • von
  • 0

Am 1. November 2017 wurde die überarbeitete ISO/IEC 27019:2017 „Informationstechnik – Sicherheitsverfahren – Informationssicherheitsmaßnahmen für die Energieversorgung“ veröffentlicht.

Die deutsche Fassung soll nach Aussage der DIN in etwa vier Wochen überarbeitet vorliegen. Bereits einen Tag später, am 2. November 2017 wurde das „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß §11 Absatz 1a EnWG auf Grundlage der ISO/IEC 27006“ veröffentlicht, in dem nunmehr Bezug auf die ISO/IEC 27019:2017 genommen wird.

Wie bei jeder Norm gibt es auch hier Übergangsfristen, die einzuhalten sind. Diese sehen wie folgt aus: Bis zum 31.12.2020 kann alternativ für Erst-, Überwachungs- und Rezertifizierungsaudits noch die DIN ISO/IEC TR 27019:2015-3 berücksichtigt werden. Ab dem 1.1.2021 ist die Anwendung der ISO/IEC 27019:2017 bzw. der entsprechenden DIN-Norm verpflichtend.

Weiterhin wird durch die BNetzA spezifiziert, dass der Fachexperte, sofern notwendig, mit dem Auditteam vor Ort anwesend sein muss.

Die überarbeitete Norm gliedert sich jetzt nahtlos in den Anhang A der ISO/IEC 27001:2013 bzw. DIN EN ISO/IEC 27011:2017 ein. Daher kann für den Aufbau der neuen SoA auf eine Mappingtabelle, wie sie bisher im Konformitätsbewertungsprogramm (§11 1a) vorgegeben war, verzichtet werden. Es sind bestehende 27001-Controls in den Umsetzungshinweisen bzw. sonstigen Informationen mit EVU-spezifischen Aspekten ergänzt sowie neue Controls eingeführt.

Urheberrecht Bild: Fotolia.com – © Steven Jamroofer

Teilen Sie diesen Eintrag.
Share on twitter
Share on google
Send contact request
Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.