Neue Anforderungen im Bereich Informationssicherheit

Die Deut­sche Ak­kre­di­tie­rungs­stelle GmbH (DAkkS) hat eine Um­stel­lungs­an­lei­tung für Ak­kre­di­tie­run­gen im Be­reich ISO/IEC 27006:2015/Amd.1:2020 veröff­ent­licht. Im Rah­men des­sen wurde fest­ge­legt, dass zur Überprüfung der Um­stel­lung im Rah­men der Ak­kre­di­tie­rung eine um­fas­sende Do­ku­men­tenprüfung so­wie eine Vor-Ort-Be­gut­ach­tung bei den akkreditierten Stellen zu er­fol­gen hat.
Für die Do­ku­men­tenprüfung wur­den ent­spre­chende Vor­ga­ben ge­macht.

Änderungen der ISO/IEC 27006:2015/Amd. 1:2020
Die überarbeitete ISO/IEC 27006 wurde ins­ge­samt an sie­ben Stellen an­ge­passt. Nach­fol­gend ge­ben wir Ih­nen einen Über­blick:

Auswirkungen für die eingesetzten Auditoren sowie die Kunden der TÜV Saarland Certification GmbH

TÜV Saarland Certification GmbH hat eine Überprüfung der Kompetenzen und Qua­li­fi­ka­tio­nen ih­rer Au­di­to­ren vor­ge­nom­men. Die Änderungen der Norm wurden darüber hinaus im Rahmen der fortlaufenden Auditoren Schulung vorgestellt und mit unseren Auditoren inhaltlich diskutiert.

Darüber hin­aus er­folgte eine Überprüfung der be­ste­hen­den Pro­zesse und Do­ku­men­ta­tion unseres im­ple­men­tier­ten Ma­nage­ment­sys­tems. So­fern not­wen­dig, wur­den ent­spre­chende An­pas­sun­gen vor­ge­nom­men.

TÜV Saarland Certification GmbH ist mit der The­ma­tik gegenüber den bestehenden Auditoren und Kunden offen um­ge­gan­gen und hat die Kunden mit be­ste­hen­den Zer­ti­fi­ka­ten so­wie Au­di­to­ren ent­spre­chend informiert über die Ände­run­gen der ISO/IEC 27006:2015/Amd. 1:2020 der Überprüfung, ob die TÜV Saarland Certification GmbH die Nor­man­for­de­rung nach Ände­rung noch erfüllt so­wie falls eine Erfüllung nicht si­cher­ge­stellt war, wel­che Maßnah­men ein­zu­lei­ten­den sind so­wie der ent­spre­chende Ver­weis auf die an­ge­passte Do­ku­men­ta­tion.
So­wohl für un­sere Au­di­to­ren, als auch für un­sere Man­dan­ten er­ga­ben sich keine Fol­gen aus der Verände­rung der ISO/IEC 27006:2015/Amd. 1:2020.