DIN EN ISO/IEC 27006-1
Informationssicherheit, Cybersicherheit und Datenschutz - Anforderungen an Stellen, die Informationssicherheitsmanagementsysteme auditieren und zertifizieren - Teil 1: Allgemeines (ISO/IEC 27006-1:2024); Deutsche Fassung EN ISO/IEC 27006-1:2024
Information security, cybersecurity and privacy protection - Requirements for bodies providing audit and certification of information security management systems - Part 1: General (ISO/IEC 27006-1:2024); German version EN ISO/IEC 27006-1:2024
Einführungsbeitrag
DIN EN ISO/IEC 27006-1 legt Anforderungen und Anleitungen für Stellen fest, die ein Informationssicherheitsmanagementsystem (ISMS) auditieren und zertifizieren, zusätzlich zu den in ISO/IEC 17021-1 und ISO/IEC 27001 enthaltenen Anforderungen. Die in dieser Internationalen Norm enthaltenen Anforderungen müssen von jeder Stelle, die eine ISMS-Zertifizierung durchführt, in Bezug auf Kompetenz und Zuverlässigkeit nachgewiesen werden, und der in dieser Internationalen Norm enthaltene Leitfaden bietet eine zusätzliche Auslegung dieser Anforderungen für jede Stelle, die eine ISMS-Zertifizierung durchführt. Das zuständige nationale Normungsgremium ist der gemeinsame Arbeitsausschuss NA 043-04-13 GA "DIN DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA) und in der Deutschen Kommission Elektrotechnik Elektronik Informationstechnik (DKE).
Änderungsvermerk
Gegenüber DIN EN ISO/IEC 27006:2021-05 wurden folgende Änderungen vorgenommen: a) Dieses Dokument wurde in den ersten Teil einer mehrteiligen Norm umgewandelt; b) das gesamte Dokument wurde für Fernaudits und Organisationen mit wenigen oder gar keinen relevanten Standorten aktualisiert; c) das Konzept von Personen, die bestimmte identische Tätigkeiten ausüben, wurde in C.3.4 eingeführt und mehrere Aktualisierungen wurden vorgenommen; d) dieses Dokument (insbesondere Anhang E) wurde an ISO/IEC 27001:2022 und ISO/IEC 27002:2022 angepasst; e) Redundanzen mit ISO/IEC 17021-1 wurden beseitigt; f) Der Wortlaut wurde klarer formuliert und enger an die ISO/IEC 17021-1 angeglichen.
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 1 - Informationssicherheits-Managementsysteme