• H2-Frühstück: Technische Regelsetzung meets H2 Online-Veranstaltung am 20.6.2024

    Jetzt anmelden
  • Ruderboot von oben

    DIN-Mitglied werden Profitieren Sie von vielen Vorteilen

    Mehr erfahren
Norm-Entwurf

DIN EN ISO/IEC 27006-1
Informationstechnik, Cybersicherheit und Datenschutz - Anforderungen an Stellen, die Informationssicherheitsmanagementsysteme auditieren und zertifizieren - Teil 1: Allgemeines (ISO/IEC DIS 27006-1.2:2023); Deutsche und Englische Fassung prEN ISO/IEC 27006-1:2023

Titel (englisch)

Information technology, cybersecurity and privacy protection - Requirements for bodies providing audit and certification of information security management systems - Part 1: General (ISO/IEC DIS 27006-1.2:2023); German and English version prEN ISO/IEC 27006-1:2023

Einführungsbeitrag

DIN EN ISO/IEC 27006-1 legt Anforderungen und Anleitungen für Stellen fest, die ein Informationssicherheitsmanagementsystem (ISMS) auditieren und zertifizieren, zusätzlich zu den in ISO/IEC 17021-1 und ISO/IEC 27001 enthaltenen Anforderungen. Die in diesem Dokument enthaltenen Anforderungen müssen von jeder Stelle, die eine ISMS-Zertifizierung durchführt, in Bezug auf Kompetenz und Zuverlässigkeit nachgewiesen werden, und der in diesem Dokument enthaltene Leitfaden bietet eine zusätzliche Auslegung dieser Anforderungen für jede Stelle, die eine ISMS-Zertifizierung durchführt. Das zuständige nationale Normungsgremium ist der Arbeitskreis NA 043-04-27-01 AK "Anforderungen, Dienste und Richtlinien für IT-Sicherheitssysteme" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).

Änderungsvermerk

Gegenüber DIN EN ISO/IEC 27006:2021-05 wurden folgende Änderungen vorgenommen: a) Begriffsdefinitionen aus ISO/IEC 27000 aufgenommen; b) Abschnitt B.7 "Auditzeitaufwand bei Erweiterungen des Anwendungsbereichs" und Abschnitt B.8 "Auditzeitaufwand für eine branchenspezifische Normerweiterung" neu aufgenommen; c) Norm neu benummert von EN ISO/IEC 27006 zu EN ISO/IEC 27006-1; d) redaktionelle Überarbeitung der Norm.

Zuständiges nationales Arbeitsgremium

NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity  

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz  

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 1 - Informationssicherheits-Managementsysteme  

Ausgabe 2023-05
Originalsprache Deutsch , Englisch
Preis ab 158,40 €
Inhaltsverzeichnis

Ihr Kontakt

Martin Uhlherr

Am DIN-Platz, Burggrafenstr. 6
10787 Berlin

Tel.: +49 30 2601-2591
Fax: +49 30 2601-42591

Zum Kontaktformular