hero-two-bg

ISO 28000

ISO 28000 ist eine internationale Norm, die die Anforderungen an ein Sicherheitsmanagementsystem, insbesondere für die Lieferkette, festlegt. Sie soll Organisationen dabei unterstützen, Sicherheitsrisiken, Bedrohungen und Schwachstellen in der Lieferkette, einschließlich der Logistik, zu managen.

Fordern Sie eine Demo der Secureframe Custom Frameworks anangle-right

Definition und Zweck

Der Hauptzweck von ISO 28000 besteht darin, einen Rahmen für die Einrichtung, Implementierung, Aufrechterhaltung und Verbesserung eines Sicherheitsmanagementsystems bereitzustellen. Diese Norm hilft Organisationen, Sicherheitslagen zu bewerten, Risiken zu managen, effektive Sicherheitsmaßnahmen umzusetzen und die Sicherheit ihrer Lieferkette zu gewährleisten.

Verantwortliche Organisation

ISO 28000 wird von der Internationalen Organisation für Normung (ISO) entwickelt und veröffentlicht.

Letzte Aktualisierung

ISO 28000 wurde ursprünglich 2007 veröffentlicht. Es wurde zurückgezogen und durch ISO 28000:2022 ersetzt. Derzeit wird an der Änderung 1 von ISO 28000:2022 gearbeitet.

Gilt für

ISO 28000 gilt für alle Größen von Organisationen innerhalb der Lieferkette, unabhängig von der Art der Waren oder Dienstleistungen, einschließlich Herstellung, Service, Lagerung oder Transport in jeder Phase des Produktions- oder Lieferprozesses.

Kontrollen und Anforderungen

Der Standard umfasst eine Vielzahl von Kontrollen und Anforderungen, wie z.B.:

  • Sicherheitspolitik und -ziele: Etablierung einer umfassenden Sicherheitspolitik und Festlegung klarer Ziele.
  • Risikobewertung: Durchführung umfassender Risikobewertungen und Identifizierung potenzieller Sicherheitsbedrohungen.
  • Gesetzliche und regulatorische Einhaltung: Sicherstellung der Einhaltung von Gesetzen, Vorschriften und vertraglichen Verpflichtungen in Bezug auf Sicherheit.
  • Sicherheitsmanagement: Implementierung eines strukturierten Ansatzes für das Sicherheitsmanagement, einschließlich der Zuweisung von Verantwortlichkeiten.
  • Leistungsmessung und Verbesserung: Regelmäßige Überprüfung der Leistung und Verbesserung des Sicherheitsmanagementsystems.
  • Schulung und Bewusstsein: Schulung der Mitarbeiter in Sicherheitspraktiken und Sensibilisierung für Sicherheitsfragen.
  • Vorfallreaktion und Kontinuität: Etablierung von Verfahren zur Reaktion auf Sicherheitsvorfälle und Gewährleistung der Geschäftskontinuität.

Weitere Details zu den Kontrollen und Anforderungen entnehmen Sie bitte der offiziellen ISO 28000:2022 Dokumentation.

Audit-Typ, Häufigkeit und Dauer

Audits zur Einhaltung der ISO 28000 beinhalten normalerweise, dass eine externe Zertifizierungsstelle das Sicherheitsmanagementsystem der Organisation bewertet. Die Zertifizierung ist in der Regel drei Jahre lang gültig, wobei zur Aufrechterhaltung der Zertifizierung jährliche Überwachungsaudits erforderlich sind.

Die Dauer des Audits hängt von der Größe und Komplexität der Lieferkette der Organisation und dem Umfang des Sicherheitsmanagementsystems ab.

Erfüllen Sie die Anforderungen mit Secureframe Custom Frameworks

Fordern Sie eine Demo anangle-right
cta-bg