DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN EN ISO/IEC 27006-1
Anforderungen an Stellen, die Informationssicherheitsmanagementsysteme auditieren und zertifizieren - Teil 1: Allgemeines (ISO/IEC DIS 27006-1:2022); Deutsche und Englische Fassung prEN ISO/IEC 27006-1:2022
Requirements for bodies providing audit and certification of information security management systems - Part 1: General (ISO/IEC DIS 27006-1:2022); German and English version prEN ISO/IEC 27006-1:2022
Einführungsbeitrag
DIN EN ISO/IEC 27006-1 legt Anforderungen und Anleitungen für Stellen fest, die ein Informationssicherheitsmanagementsystem (ISMS) auditieren und zertifizieren, zusätzlich zu den in ISO/IEC 17021-1 und ISO/IEC 27001 enthaltenen Anforderungen. Die in dieser Internationalen Norm enthaltenen Anforderungen müssen von jeder Stelle, die eine ISMS-Zertifizierung durchführt, in Bezug auf Kompetenz und Zuverlässigkeit nachgewiesen werden, und der in dieser Internationalen Norm enthaltene Leitfaden bietet eine zusätzliche Auslegung dieser Anforderungen für jede Stelle, die eine ISMS-Zertifizierung durchführt.
Änderungsvermerk
Gegenüber DIN EN ISO/IEC 27006:2021-05 wurden folgende Änderungen vorgenommen: a) Begriffsdefinitionen aus ISO/IEC 27000 aufgenommen; b) Abschnitt B.7 "Auditzeitaufwand bei Erweiterungen des Anwendungsbereichs" und Abschnitt B.8 "Auditzeitaufwand für eine branchenspezifische Normerweiterung" neu aufgenommen; c) Norm neu benummert von EN ISO/IEC 27006 zu EN ISO/IEC 27006-1; d) redaktionelle Überarbeitung der Norm.
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 1 - Informationssicherheits-Managementsysteme
