DIN EN ISO/IEC 27006-2
Anforderungen an Stellen, die Informationssicherheits-Managementsysteme auditieren und zertifizieren - Teil 2: Datenschutz-Managementsysteme (ISO/IEC DIS 27006-2:2023); Deutsche und Englische Fassung prEN ISO/IEC 27006-2:2023
Requirements for bodies providing audit and certification of information security management systems - Part 2: Privacy information management systems (ISO/IEC DIS 27006-2:2023); German and English version prEN ISO/IEC 27006-2:2023
Einführungsbeitrag
Dieses Dokument legt Anforderungen fest und bietet Anleitung für Stellen, die Audits und Zertifizierungen von Datenschutz-Managementsystemen (PIMS) nach ISO/IEC 27701 in Kombination mit ISO/IEC 27001 vornehmen. Zusätzlich gelten die Anforderungen nach ISO/IEC 27006-1. Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13/WG 5 - Datensicherheit, Datenschutz und Identitätsmanagement
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 5 - Identitätsmanagement und Schutz der Privatsphäre