Heute findet der Erfahrungsaustausch statt, es sind diese Themen auf der Agenda:
Aktuelle Informationen seitens BNetzA, BSI und DAkkS, Neuerungen der ISO 27006:2024, Ergebnisse von Begutachtungen und Witness-Audits des Akkreditierers, Änderungen am ISMS-Prozess, Änderungen an der Auditdokumentation, Fragen und Sonstiges
Im aktuellen Erfahrungsaustausch stehen die jüngsten Neuerungen rund um die ISO/IEC 27006:2024 sowie Entwicklungen bei BNetzA, BSI und der DAkkS im Fokus. Ein zentrales Gesprächsthema ist die überarbeitete ISO/IEC 27006:2024, die neue Anforderungen an Zertifizierungsstellen stellt und insbesondere mit Blick auf Kompetenzen, Auditplanung und Unparteilichkeit diskutiert wird. Es wird von der Akkreditierungsstelle berichtet, über typische Feststellungen aus aktuellen Begutachtungen und Witness-Audits – mit praxisnahen Beispielen zur Auslegung und Umsetzung.
Auch über die Bundesnetzagentur (BNetzA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) werden neue Impulse eingebracht, insbesondere zu den Schnittstellen zwischen kritischer Infrastruktur, IT-Sicherheitsgesetz und ISO-zertifizierten Managementsystemen. Im Mittelpunkt stehen zudem Veränderungen an der Auditdokumentation – von der Nachvollziehbarkeit der Auditfeststellungen bis hin zur konsistenten Darstellung von Risiken und Maßnahmen. Diese Entwicklungen beeinflussen unmittelbar die Gestaltung und Durchführung von ISMS-Prozessen und werfen Fragen zur praktischen Umsetzung auf.
Vielen Dank für den Erfahrungsaustausch!
Find english below 🇬🇧:
ERFA: Exchange of experience ISMS Certificate of participation KIWA
The exchange of experiences is taking place today and these topics are on the agenda:
Current information from BNetzA, BSI and DAkkS, new features of ISO 27006:2024, results of assessments and witness audits by the accreditor, changes to the ISMS process, changes to the audit documentation, questions and other matters
The current exchange of experiences focuses on the latest innovations relating to ISO/IEC 27006:2024 as well as developments at the BNetzA, BSI and DAkkS. A central topic of discussion is the revised ISO/IEC 27006:2024, which places new requirements on certification bodies and is discussed in particular with regard to competences, audit planning and impartiality. The accreditation body will report on typical findings from current assessments and witness audits – with practical examples of interpretation and implementation.
The Federal Network Agency (BNetzA) and the Federal Office for Information Security (BSI) will also provide new impetus, in particular on the interfaces between critical infrastructure, the IT Security Act and ISO-certified management systems. The focus will also be on changes to audit documentation – from the traceability of audit findings to the consistent presentation of risks and measures. These developments have a direct impact on the design and implementation of ISMS processes and raise questions about practical implementation.
Thank you for sharing your experiences!
Encuentre el inglés en 🇪🇸:
ERFA: Intercambio de experiencias SGSI Certificado de participación KIWA
El intercambio de experiencias tiene lugar hoy y estos temas figuran en el orden del día:
Información actual de BNetzA, BSI y DAkkS, novedades de ISO 27006:2024, resultados de las evaluaciones y auditorías presenciales del acreditador, cambios en el proceso SGSI, cambios en la documentación de auditoría, preguntas y otros asuntos.
El actual intercambio de experiencias se centra en las últimas innovaciones relacionadas con la norma ISO/IEC 27006:2024, así como en las novedades de la BNetzA, BSI y DAkkS. Un tema central de debate es la revisión de la norma ISO/IEC 27006:2024, que impone nuevos requisitos a los organismos de certificación y se discute en particular en relación con las competencias, la planificación de auditorías y la imparcialidad. El organismo de acreditación informará sobre los resultados típicos de las evaluaciones actuales y las auditorías de testigos, con ejemplos prácticos de interpretación y aplicación.
La Agencia Federal de Redes (BNetzA) y la Oficina Federal de Seguridad de la Información (BSI) también aportarán nuevos impulsos, en particular sobre las interfaces entre infraestructuras críticas, la Ley de Seguridad de las Tecnologías de la Información y los sistemas de gestión con certificación ISO. La atención se centrará también en los cambios en la documentación de las auditorías: desde la trazabilidad de los resultados de las auditorías hasta la presentación coherente de los riesgos y las medidas. Estos cambios repercuten directamente en el diseño y la aplicación de los procesos del SGSI y plantean cuestiones sobre su aplicación práctica.
Gracias por compartir sus experiencias.
Trouvez l’anglais ci-dessous 🇫🇷 :
ERFA : Échange d’expériences ISMS Certificat de participation KIWA
L’échange d’expériences a lieu aujourd’hui et les sujets suivants sont à l’ordre du jour :
Informations actuelles de la BNetzA, de la BSI et de la DAkkS, nouveautés de la norme ISO 27006:2024, résultats des évaluations et des audits de témoins par l’accréditeur, modifications du processus ISMS, modifications de la documentation d’audit, questions et autres sujets.
L’échange d’expériences actuel se concentre sur les dernières innovations relatives à la norme ISO/IEC 27006:2024 ainsi que sur les développements au sein de la BNetzA, de la BSI et de la DAkkS. La révision de la norme ISO/IEC 27006:2024, qui impose de nouvelles exigences aux organismes de certification, est au centre des discussions, notamment en ce qui concerne les compétences, la planification des audits et l’impartialité. L’organisme d’accréditation présentera les résultats typiques d’évaluations et d’audits de témoins en cours – avec des exemples pratiques d’interprétation et de mise en œuvre.
L’Agence fédérale des réseaux (BNetzA) et l’Office fédéral de la sécurité de l’information (BSI) donneront également de nouvelles impulsions, notamment en ce qui concerne les interfaces entre les infrastructures critiques, la loi sur la sécurité des technologies de l’information et les systèmes de gestion certifiés ISO. L’accent sera également mis sur les modifications de la documentation d’audit – de la traçabilité des résultats d’audit à la présentation cohérente des risques et des mesures. Ces développements ont un impact direct sur la conception et la mise en œuvre des processus ISMS et soulèvent des questions sur la mise en œuvre pratique.
Merci de partager vos expériences !
#erfa #isms #auditor #suhlingtooling