Neu ist es nicht: Das Konformitätsbewertungsprogramm vom November 2017 stellt fest, dass ab dem 1.1.2021 für Betreiber von Energieversorgungsnetzen die neue Version der 27019 verbindlich wird.

Ein wenig überraschend dürfte beim genauen Lesen sein, dass dies für alle Audits ab 2021 gilt: auch für Überwachungsaudits. Es ist also Zeit sich dem Thema zu stellen.

Die neue Version 27019:2017 übernimmt vieles, was eh schon State of the Art ist, in die Norm. Auch gibt es die ein oder andere alltagsaugliche Entlastung. Nichtsdestotrotz gibt es dann aber auch ein paar Punkte, die eine Herausforderung darstellen werden.

Genannt sei hier vor allem die Notwendigkeit von wichtigen Zulieferern ein gleichwertiges Sicherheitsniveau zu verlangen. Das kommt einer Forderung nach Einführung einer ISO/IEC 27001 gleich; wird aber von einigen strategischen Zulieferern heute noch nicht erfüllt. Eine Herausforderung eine Audit-sichere Lösung zu finden!

Auch die höheren Anforderungen an Tests vor Produktivgang wird für gerade viele kleine Unternehmen nicht wirklich darstellbar sein. Hier gilt es Ansätze zu erarbeiten, die die Norm erfüllen und im Alltag und im Budget zu realisieren sind.

Bei weiterführenden Fragen sprechen Sie uns gerne an! Sind Sie schon Kunde, so werden wir Sie in Kürze eh zum Thema kontaktieren.

Diese und die vielen anderen kleineren Änderungen stellen wir bei der Süd IT AG im Rahmen einer Schulung für ISB, die auch dem normkonformen Kompetenzerhalt dient, vor. Abschließend daher eine Rückmeldung vom letzten Schulungstag:

Neben den intensiven Diskussionen zum gelebten ISMS-Alltag war für uns die Vorstellung der Neuerungen der ISO 27019:2017 als erster Einstieg für die anstehende Weiterentwicklung des ISMS sehr hilfreich. (J.Thiele, Gemeindewerke Holzkirchen GmbH)