Der internationale Leitfaden für die Prüfung eines ISMS wurde aktualisiert. ISO/IEC 27007:2020 gibt Hilfestellung bei der Auditierung eines Informationssicherheits-Managementsystems (ISMS). Der Standard ergänzt den Leitfaden ISO 19011 Leitfaden zur Auditierung von Managementsystemen. Mit der Überarbeitung wurde ISO/IEC 27007 an die Aktualisierungen der ISO 19011, Richtlinien für Auditierungsmanagementsysteme, angepasst.
Das Dokument richtet sich primär an Erst- und Zweitparteienauditprogramme (z. B. für interne und Lieferantenaudits). Es enthält einen umfangreichen Anhang, der Hinweise zum effizienten und effektiven Auditieren aller Anforderungen der ISO/IEC 27011 gibt.
ISO / IEC 27001 ist der weltweite Standard für die Anforderungen eines ISMS. Er ist Teil einer Reihe von Normen, die Unternehmen dabei unterstützen sollen, die Sicherheit ihrer Informationen zu verwalten. Eine der Normen dieser Reihe, ISO / IEC 27007, Informationstechnologie – Sicherheitstechniken – Richtlinien für die Prüfung von Informationssicherheits-Managementsystemen, enthält Richtlinien für wirksame Prüfungen von ISMS, um sicherzustellen, dass sie so robust und kompetent sind, wie sie beabsichtigt sind.
Der Schutz sensibler Unternehmensinformationen und personenbezogener Daten ist für die Einhaltung gesetzlicher Bestimmungen von wachsender Bedeutung. Viele Organisationen bewerkstelligen dies mithilfe eines Informationssicherheits-Managementsystems (ISMS). Die Norm enthält umfassende Anleitungen zur Prüfung der in ISO / IEC 27001 festgelegten Anforderungen sowie zur Kompetenz der ISMS-Prüfer. Es ist auch zur Verwendung in Verbindung mit den in ISO 19011 enthaltenen Leitlinien vorgesehen.
ISO / IEC 27007 wurde von ISO / IEC JTC 1, Informationstechnologie, Unterkomitee SC 27, Informationssicherheit, entwickelt Es ist ein gemeinsames technisches Komitee der International Organization for Standardization und der International Electrotechnical Commission. Seine Aufgabe ist die Entwicklung, Aufrechterhaltung und Förderung von Standards in den Bereichen Informationstechnologie und Informations- und Kommunikationstechnologie. Das Sekretariat wird vom DIN gehalten.