Seit 1. Okt. 2013 ist der neue Standard ISO/IEC 27001:2013 verbindlich anzuwenden und ersetzt seitdem den Vorläufer ISO/IEC 27001:2005. 2005er Zertifizierungen behalten aber bis zu ihrem Ablauf noch ihre Gültigkeit. Zum 25. September diesen Jahres müssen diese aber auf 2013 angepasst werden. Wo liegen die wichtigsten Unterschiede zwischen der alten und neuen Version?