DIN EN ISO/IEC 27006
Informationstechnik - IT-Sicherheitsverfahren - Anforderungen an Institutionen, die Audits und Zertifizierungen von Informationssicherheits-Managementsystemen anbieten (ISO/IEC 27006:2015, einschließlich Amd.1:2020); Deutsche und Englische Fassung prEN ISO/IEC 27006:2020
Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems (ISO/IEC 27006:2015 including Amd.1:2020); German and English version prEN ISO/IEC 27006:2020
Einführungsbeitrag
DIN EN ISO/IEC 27006:2020 legt zusätzlich zu ISO/IEC 17021-1 Anforderungen fest und bietet Leitlinien für Stellen, die ein Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 auditieren und zertifizieren. Es ist in erster Linie beabsichtigt Unterstützung bei der Akkreditierung von Zertifizierungsstellen, die ISMS-Zertifizierungen anbieten zu geben. Die in diesem Dokument enthaltenen Anforderungen müssen von jeder Stelle, die eine ISMS Zertifizierung anbietet, in Bezug auf Kompetenz und Zuverlässigkeit bei der Akkreditierung nachgewiesen werden, und die in dieser Norm enthaltenen Leitlinien bieten eine zusätzliche Hilfe bei der Interpretation dieser Anforderungen. ANMERKUNG Diese Norm kann als Kriteriendokument für die Akkreditierung, Beurteilung durch Fachkollegen oder andere Prüfungsverfahren verwendet werden.
Zuständiges nationales Arbeitsgremium
NA 043-04-27-01 AK - Anforderungen, Dienste und Richtlinien für IT Sicherheitssysteme
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 1 - Informationssicherheits-Managementsysteme