ISO/ IEC 27007 - Leitfaden für ISMS-Audits

Die ISO/ IEC 27007 dient als Leitfaden für die Anwendung eines ISMS-Auditprogramms.

Aufbauend auf den Beschreibungen der ISO 19011 beschreibt sie dabei wesentliche Anforderungen für

  • Die Durchführung von internen und externen Audits
  • Die Qualifikation von Auditoren

Umfang und Verfügbarkeit

Die ISO/IEC 27007 wurde erstmalig im November 2011 veröffentlicht. 2017 und 2020 erfolgten Überarbeitungen und Neuveröffentlichungen. Die Norm umfasst 41 Seiten. Sie ist auf der ISO-Homepage in englischer Sprache kostenpflichtig zum Download verfügbar.

Weitere Informationen

Letzte Aktualisierung: 16. Oktober 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria