Datum 21.05.2025

Das AMD 1 2024 der IAF fordert in wenigen Zeilen von ISO-27001-Zertifikatshaltern (und anderen…), dass nunmehr die Relevanz von Klimawandel zu berücksichtigt ist. Der Beitrag soll dabei helfen, bei der Erfüllung der Anforderung Unklarheiten zu minimieren und Normkonformität zu erleichtern.

Die ISO/IEC 27001:2022 wurde mit dem Amendment 1 (Februar 2024) dahingehend ergänzt, dass Organisationen bewerten müssen, ob der Klimawandel ein relevantes Thema für ihr Informationssicherheitsmanagementsystem (ISMS) ist.

Wichtige Inhalte:

1. Neue Anforderungen:
   • Organisationen müssen feststellen, ob der Klimawandel im Kontext ihrer Tätigkeiten relevant ist.
   • Interessierte Parteien (z. B. Gesetzgeber, Kunden, Mitarbeitende) können Anforderungen zum Klimawandel stellen.
   • Relevanz ist dabei im Sinne der ISO 31000 (Risikomanagement) zu analysieren.
2. Auswirkungen auf das ISMS:
   • Risikoanalyse muss erweitert werden um:
     • Klimabedingte Risiken (z. B. Extremwetter)
     • Transitorische Risiken (z. B. durch Klimapolitik)
   • Business Continuity Management (BCM) ist zu überprüfen und ggf. anzupassen.
   • Chancen (z. B. geringere Heizkosten, neue Geschäftsfelder) sollen mitbedacht werden.
3. Dokumentation und Auditierung:
   • Relevanzentscheidungen sollten dokumentiert werden.
   • Auditoren werden die Behandlung des Themas prüfen.
   • Die ISO 9001 Auditing Practices Group hat hierzu konkrete Hinweise gegeben.
4. Empfehlungen:
   • Analyse der gesetzlichen Anforderungen (z. B. EU-Nachhaltigkeitsberichterstattung)
   • Rückgriff auf Leitlinien wie:
     • ISO 14091 („Adaptation to climate change“)
     • Dokumente des Umweltbundesamtes
     • BSI-Kompendium „Elementare Gefährdungen“

Weitere Informationen zu diesem Angebot erhalten registrierte Teilnehmerinnen und Teilnehmer im internen Bereich [vorheriger Login erforderlich] unserer Webseite.

Hier können Sie sich für die Teilnahme bei der Allianz für Cyber-Sicherheit registrieren.