Einführungsbeitrag

DIN EN ISO/IEC 27006-1 legt Anforderungen und Anleitungen für Stellen fest, die ein Informationssicherheitsmanagementsystem (ISMS) auditieren und zertifizieren, zusätzlich zu den in ISO/IEC 17021-1 und ISO/IEC 27001 enthaltenen Anforderungen. Die in diesem Dokument enthaltenen Anforderungen müssen von jeder Stelle, die eine ISMS-Zertifizierung durchführt, in Bezug auf Kompetenz und Zuverlässigkeit nachgewiesen werden, und der in diesem Dokument enthaltene Leitfaden bietet eine zusätzliche Auslegung dieser Anforderungen für jede Stelle, die eine ISMS-Zertifizierung durchführt. Das zuständige nationale Normungsgremium ist der Arbeitskreis NA 043-04-27-01 AK "Anforderungen, Dienste und Richtlinien für IT-Sicherheitssysteme" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).

Änderungsvermerk

Gegenüber DIN EN ISO/IEC 27006:2021-05 wurden folgende Änderungen vorgenommen: a) Begriffsdefinitionen aus ISO/IEC 27000 aufgenommen; b) Abschnitt B.7 "Auditzeitaufwand bei Erweiterungen des Anwendungsbereichs" und Abschnitt B.8 "Auditzeitaufwand für eine branchenspezifische Normerweiterung" neu aufgenommen; c) Norm neu benummert von EN ISO/IEC 27006 zu EN ISO/IEC 27006-1; d) redaktionelle Überarbeitung der Norm.

Zuständiges nationales Arbeitsgremium

NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity  

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz  

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 1 - Informationssicherheits-Managementsysteme