DigiTrust erhält die Akkreditierung bei der RvA für die neue ISO27006.

Veröffentlicht am 11. Dezember 2024

𝐄𝐯𝐞𝐧 𝐰𝐚𝐭 𝐜𝐨𝐧𝐭𝐞𝐱𝐭
Die Norm ISO17021 enthält Anforderungen für Zertifizierungsstellen, die Audits und Zertifizierungen von Managementsystemen durchführen. Dazu gehören: Anforderungen an die Unparteilichkeit, die Berechnung der Auditzeit, die Durchführung der Zertifizierungsaudits und Kompetenzanforderungen an unsere Auditoren.
Zusätzlich zu dieser Norm gibt es auch die ISO27006. Diese Norm enthält die zusätzlichen Anforderungen für Zertifizierungsstellen, die nach der Norm ISO27001 auditieren und zertifizieren. Für Zertifizierungsstellen, die nach der Norm NEN7510 auditieren, gibt es außerdem die Norm NCS7510, die ihrerseits eine Zusatznorm zur ISO27006 ist.
Der Akkreditierungsrat prüft die Zertifizierungsstellen anhand dieser Standards, und wenn alles für gut befunden wird, erhält die Zertifizierungsstelle die Akkreditierung für diese spezifischen Standards.

Eine neue Version von ISO/IEC 27006-1:2024 wurde im März 2024 veröffentlicht. Der Hauptgrund für diese Überarbeitung ist die Anpassung an die neue ISO27001:2023. Um diese neuen Anforderungen umzusetzen, beantragte DigiTrust beim RvA eine Erweiterung des Anwendungsbereichs. Anfang Dezember erteilte das RvA DigiTrust einen positiven Bescheid und damit das Vertrauen, diese Version der Norm ISO27006 anwenden zu dürfen.

Normalerweise befasst sich diese Norm mit internen DigiTrust-Verfahren, aber es gibt einige Änderungen, die ISO27001-zertifizierte Organisationen beachten sollten.
DigiTrust ist transparent und erklärt, was Sie als Unternehmen beachten müssen;

𝐑𝐞𝐦𝐨𝐭𝐞 𝐚𝐮𝐝𝐢𝐭𝐬
- Aus dem Prüfungsplan und dem Prüfungsbericht geht klar hervor, an welchen Tagen die Prüfung aus der Ferne durchgeführt wird bzw. wurde und an welchen nicht;
- Es wird der Gesamtprozentsatz des Fernprüfungsanteils angegeben;
- Das verwendete Instrument (z. B. TEAMS) wird im Auditbericht erwähnt.

𝐅𝐲𝐬𝐢𝐞𝐤𝐞 𝐥𝐨𝐜𝐚𝐭𝐢𝐞𝐬
Wenn Ihre Organisation keine physischen Standorte hat (alle arbeiten remote), wird dies im Auditbericht und auf der Bescheinigung vermerkt.

𝐁𝐢𝐣𝐥𝐚𝐠𝐞 𝐀
Wenn Sie einen anderen Satz von Kontrollmaßnahmen zur Minderung Ihrer Informationssicherheitsrisiken angewandt haben, wird auf dem Zertifikat angegeben, dass die in der VVT (Erklärung zur Anwendbarkeit) angegebenen Kontrollmaßnahmen nur zur Feststellung der Einbeziehung oder des Ausschlusses, nicht aber zur Konformitätsbewertung verwendet werden.

Hinweis; die orangefarbenen DigiTrust-Blüten fehlen noch 😀

Teilen Sie diese Nachricht

Andere Meldungen

NIS2-Leitfaden: Sind Sie Zulieferer für eine NIS2-Organisation?

NIS2-Richtlinie - Qualitätszeichen Die NIS2-Gesetzgebung beschreibt, dass wesentliche und wichtige Unternehmen, die auch als NIS2-Unternehmen bezeichnet werden, für die Cybersicherheit ihrer

Jeder kann ISO-Zertifikate ausstellen, auch Sie

Mit oder ohne Akkreditierung? Es mag etwas seltsam klingen, aber: Jeder kann ISO27001-, NEN7510- und ISO9001-Audits selbst durchführen und sogar echte Zertifikate ausstellen. Die

Länder, Gemeinden und Wasserverbände - BIO 2.0 kommt und die NIS2/CBW auch!

Von BIO 1.04 zu BIO 2.0 Für die Regierung gibt es seit dem 1. Januar 2019 die Baseline Information Security Government (BIO), die für die Regierung umfasst

IEC 62443-Norm - DigiTrust

DigiTrust prüft und zertifiziert nach der Norm IEC 62443

DigiTrust prüft und zertifiziert Ihr Operational Engineering (OT) nach IEC 62443 In einer Welt, in der digitale Sicherheit immer wichtiger wird, ist es für Organisationen zunehmend unerlässlich