2. Mitwirken
3. Normenausschüsse
4. NIA

DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)

Einführungsbeitrag

DIN EN ISO/IEC 27006-1 legt Anforderungen und Anleitungen für Stellen fest, die ein Informationssicherheitsmanagementsystem (ISMS) auditieren und zertifizieren, zusätzlich zu den in ISO/IEC 17021-1 und ISO/IEC 27001 enthaltenen Anforderungen. Die in dieser Internationalen Norm enthaltenen Anforderungen müssen von jeder Stelle, die eine ISMS-Zertifizierung durchführt, in Bezug auf Kompetenz und Zuverlässigkeit nachgewiesen werden, und der in dieser Internationalen Norm enthaltene Leitfaden bietet eine zusätzliche Auslegung dieser Anforderungen für jede Stelle, die eine ISMS-Zertifizierung durchführt. Das zuständige nationale Normungsgremium ist der gemeinsame Arbeitsausschuss NA 043-04-13 GA "DIN DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA) und in der Deutschen Kommission Elektrotechnik Elektronik Informationstechnik (DKE).

Änderungsvermerk

Gegenüber DIN EN ISO/IEC 27006:2021-05 wurden folgende Änderungen vorgenommen: a) Dieses Dokument wurde in den ersten Teil einer mehrteiligen Norm umgewandelt; b) das gesamte Dokument wurde für Fernaudits und Organisationen mit wenigen oder gar keinen relevanten Standorten aktualisiert; c) das Konzept von Personen, die bestimmte identische Tätigkeiten ausüben, wurde in C.3.4 eingeführt und mehrere Aktualisierungen wurden vorgenommen; d) dieses Dokument (insbesondere Anhang E) wurde an ISO/IEC 27001:2022 und ISO/IEC 27002:2022 angepasst; e) Redundanzen mit ISO/IEC 17021-1 wurden beseitigt; f) Der Wortlaut wurde klarer formuliert und enger an die ISO/IEC 17021-1 angeglichen.

Zuständiges nationales Arbeitsgremium

NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity  

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz  

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 1 - Informationssicherheits-Managementsysteme