DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN EN ISO/IEC 27007
Informationstechnik - Sicherheitsverfahren - Leitfäden für das Auditieren von Informationssicherheitsmanagementsystemen (ISO/IEC 27007:2017); Deutsche und Englische Fassung prEN ISO/IEC 27007:2019
Information technology - Security techniques - Guidelines for information security management systems auditing (ISO/IEC 27007:2017); German and English version prEN ISO/IEC 27007:2019
Einführungsbeitrag
DIN EN ISO/IEC 27007 enthält zusätzlich zu den in ISO 19011: 2011 enthaltenen Anleitungen Anleitungen zur Verwaltung eines ISMS-Prüfprogramms (Information Security Management System), zur Durchführung von Prüfungen und zur Kompetenz von ISMS-Prüfern. DIN EN ISO/IEC 27007 gilt für Personen, die interne oder externe Audits eines ISMS verstehen oder durchführen oder ein ISMS-Auditprogramm verwalten müssen.
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 1 - Informationssicherheits-Managementsysteme