ISO/IEC 27006, er vejledningen for certificeringsorganer med hensyn til de formelle procedurer, der bør implementeres ved revision Informationssikkerhedsstyringssystemer.
De procedurer, der er skitseret i standarden, sikrer troværdigheden af ISO 27001-certifikat. ISO 27006 er specifikt ansvarlig for at definere standarderne og inkludere en manual til udførelse af audit og validering af systemet.
Det betyder, at enhver organisation, der er akkrediteret til ISO 27001, også skal overholde ISO 27006 standardens specifikationer. Dets primære mål er dog at hjælpe med akkrediteringen af certificeringsorganer, der yder ismer certificering.
Vi har alt hvad du behøver for at designe, bygge og implementere dit første ISMS.
Vi hjælper dig med at få mere ud af det infosec-arbejde, du allerede har udført.
Med vores platform kan du bygge ISMS din organisation virkelig har brug for.
Hovedmålet med ISO 27006 er at gøre det lettere for tredjeparter at certificere informationssikkerhedsstyringssystemer.
For at sikre, at ISMS-certificeringer er gyldige, skal enhver certificeret tredjepartsrevision og verifikation af overensstemmelse med ISO 27001 opfylde kriterierne i denne standard.
ISO 27006 opstiller kriterier for demonstration af ISMS-revisorers ekspertise. Da et certificeringsorgan auditerer et ISMS, skal det sikre sig, at hver auditør i revisionsteamet er bekendt med:
Teamets revisorer skal alle være fortrolige med informationssystemstyringskoncepter, standarder og teknikker. De skal være fortrolige med alle ISO 27001 standarder, samt alle ISO 27002 kontroller. Revisorer skal også være bekendt med standarder for virksomhedsledelse samt juridiske og regulatoriske kriterier inden for et specifikt informationssystemområde.
Personalegennemgang revision og at lave kvalifikationsvurderinger skal også vise kompetence. De skal have tilstrækkelig erfaring til at validere certificeringsomfangets nøjagtighed. Det skal de også være bekendt med kontrolsystemer, revisionsprocesser, standarder og teknikker.
ISO27006 specificerer yderligere det passende uddannelsesniveau, professionelt uddannelse og relevant erfaring, der er nødvendig for ISMS-revisioner.
Enhver organisation, der forfølger ISO 27001-certificering, skal bibeholde tjenester fra en godkendt certificeringsmyndighed for at udføre en ISMS-certificeringsaudit.
Organisationen bør udvise rettidig omhu for at sikre, at det ansatte revisionsfirma er ISO27006:2015-kompatibelt. Under hele revisionen skal organisationen garantere, at alt papirarbejde, der er nødvendigt for at afslutte revisionen, er tilgængeligt, samt forsyne revisionsteamet med ISMS-registreringer, herunder men ikke begrænset til information vedrørende ISMS'ens design og kontroleffektivitet.
ISO 27006 kan bruges som referencestandard for akkreditering, peer review og andre revisionsprocedurer. Dens hovedformål er imidlertid at hjælpe med akkreditering af certificeringsorganer, der leverer ISMS-certificering.
Vi kan ikke komme i tanke om nogen virksomhed, hvis service kan holde et lys til ISMS.online.
ISO 27006 er designet til at blive brugt i kombination med en række andre standarder. Disse omfatter, men er ikke begrænset til, ISO 27001, ISO 17021 og ISO 19011.
Enhver behørigt autoriseret enhed, der udsteder ISO 27001-overensstemmelsescertificeringer, skal opfylde standarderne i ISO 27006, ISO 17021 og ISO 19011 med hensyn til deres kompetence, hensigtsmæssighed og pålidelighed til at udføre deres opgave effektivt.
Dette er vigtigt for at garantere, at udstedt ISO 27001 overholdelse certificeringer er meningsfulde og afspejler nøjagtigt, at virksomheden har overholdt alle ISO 27001's krav.
Hvis nogen kunne udstede certifikater uden at overholde de certificeringsprocesser, der er omfattet af denne standard, kunne ikke-kompatible organisationer teoretisk købe deres ISMS-certifikater eller blot certificere sig selv i stedet for at demonstrere overholdelse. Dette kan effektivt miskreditere hele certificeringssystemet.
Hos ISMS.online gør vi det nemt for dig at dokumentere din Information Security Governanace, så den er i overensstemmelse med ISO 27006-standarden. Vi giver dig en logisk, brugbar, cloud-baseret informationsstyringsgrænseflade, der vil hjælpe din organisation med at kontrollere dens infosec-styringsprocesser og fremskridt i forhold til ISO 27006-standarden.
Vores skybaseret platform giver dig adgang til alle dine ISMS-ressourcer på ét sted. Vi har et internt team af informationssikkerhedseksperter, som kan give vejledning og besvare spørgsmål for at hjælpe dig på vej til ISO 27006-implementering, så du kan demonstrere din dedikation til bedste praksis for informationssikkerhedsstyring. Ring til ISMS.online på + 44 (0) 1273 041140 for at finde ud af mere om, hvordan vi kan hjælpe dig med at blive certificeret til ISO 27001.
Samarbejd nemt, skab og vis, at du til enhver tid er på toppen af din dokumentation
Find ud af mere
Håndter ubesværet trusler og muligheder og rapporter dynamisk om ydeevne
Find ud af mere
Træf bedre beslutninger og vis, at du har kontrol med dashboards, KPI'er og relateret rapportering
Find ud af mere
Gør let arbejde med korrigerende handlinger, forbedringer, revisioner og ledelsesgennemgange
Find ud af mere
Giv et lys over kritiske relationer og sammenkæde områder som aktiver, risici, kontroller og leverandører elegant
Find ud af mere
Vælg aktiver fra Asset Bank og opret dit Asset Inventory med lethed
Find ud af mere
Ud af boksen integrationer med dine andre vigtige forretningssystemer for at forenkle din overholdelse
Find ud af mere
Tilføj pænt andre områder af overholdelse, der påvirker din organisation for at opnå endnu mere
Find ud af mere
Engager personale, leverandører og andre med dynamisk end-to-end compliance til enhver tid
Find ud af mere
Administrer due diligence, kontrakter, kontakter og relationer i løbet af deres livscyklus
Find ud af mere
Visuelt kortlægge og administrere interesserede parter for at sikre, at deres behov bliver klart tilgodeset
Find ud af mere
Stærkt privatliv ved design og sikkerhedskontrol, der matcher dine behov og forventninger
Find ud af mere