DIN EN ISO/IEC 27706
Anforderungen an Stellen, die Informationssicherheits-Managementsysteme auditieren und zertifizieren (ISO/IEC DIS 27706.2:2024); Deutsche und Englische Fassung prEN ISO/IEC 27706:2024
Requirements for bodies providing audit and certification of privacy information management systems (ISO/IEC DIS 27706.2:2024); German and English version prEN ISO/IEC 27706:2024
Einführungsbeitrag
Dieses Dokument legt Anforderungen fest und bietet Anleitung für Stellen, die Audits und Zertifizierungen von Datenschutz-Managementsystemen (PIMS) nach ISO/IEC 27701 in Kombination mit ISO/IEC 27001 vornehmen. Zusätzlich gelten die Anforderungen nach ISO/IEC 27006-1. Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).
Änderungsvermerk
Gegenüber DIN CEN ISO/IEC/TS 27006-2:2023-12 wurden folgende Änderungen vorgenommen: a) das Dokument wurde von einer Technischen Spezifikation in eine Internationale Norm umgewandelt; b) die Struktur und der Inhalt wurden an ISO/IEC 27006-1:2024 angeglichen; c) es wurden ein Anhang A, ein Anhang B und ein Anhang C erstellt.
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13/WG 5 - Datensicherheit, Datenschutz und Identitätsmanagement
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 5 - Identitätsmanagement und Schutz der Privatsphäre