Hauptinhalt

Anforderungen

Die Anforderungen an ein Informationssicherheitsmanagementsystem sind in der ISO 27001 dargelegt. Nur danach kann zertifiziert werden. Alle anderen Standards dieser Normenfamilie (ausser ISO 27006) sind Leitfäden und nicht zertifizierbar.

Die ISO 27006 ist nur für die Zertifizierstellen relevant. Sie definiert die Anforderungen an die Auditoren, Zertifizierungsabläufe und auch die Berechnung der aufzuwendenden Auditzeit.