Die ISO/IEC 27001, Ausgabe 2022-10 ist nun erschienen und löst damit die ISO/IEC 27001:2013-10 inkl. dem Technical Corrigendum 1:2014-09 , und 2:2015-12 ab.
Vorrangig beziehen sich die Änderungen auf die in Anhang A beschriebenen Informationssicherheitsmaßnahmen. So wurden 11 neue Sicherheitsmaßnahmen hinzugefügt, 58 aktualisiert und 24 bestehende zusammengeführt. Darüber hinaus wurde die Norm sprachlich sowie hinsichtlich Ihrer Struktur und Handlungsempfehlungen für Unternehmen angepasst.
Wie bei ISO-Revisionen üblich haben zertifizierte Unternehmen 3 Jahre lang (bis November 2025) Zeit, Ihr Managementsystem auf den neuen Standard anzupassen und Rezertifizieren zu lassen.
