{"id":3558,"date":"2026-03-16T16:37:25","date_gmt":"2026-03-16T14:37:25","guid":{"rendered":"https:\/\/it-news-blog.com\/?p=3558"},"modified":"2026-03-17T12:34:30","modified_gmt":"2026-03-17T10:34:30","slug":"iso-iec-27006-anforderungen-auditplanung-und-orientierung-fuer-unternehmen","status":"publish","type":"post","link":"https:\/\/it-news-blog.com\/?p=3558","title":{"rendered":"ISO 27006 \u2013 Anforderungen an Audit- und Zertifizierungsstellen f\u00fcr die ISO 27001"},"content":{"rendered":"<p><strong>Die ISO\/IEC 27006 ist die Norm, die Anforderungen an Zertifizierungsstellen festlegt, die Audits und Zertifizierungen nach ISO 27001 durchf\u00fchren. Sie richtet sich also nicht direkt an Unternehmen, die ISO 27001 umsetzen, sondern an Organisationen, die von der Deutschen Akkreditierungsstelle GmbH (DAkkS) als Zertifizierungsstelle akkreditiert sind und andere Unternehmen auditieren und zertifizieren.<\/strong><\/p>\n<p>Obwohl die Norm prim\u00e4r Zertifizierungsstellen adressiert, ist ihr Einfluss auf Unternehmen erheblich: Sie sorgt daf\u00fcr, dass Audits nach ISO 27001 verl\u00e4sslich, nachvollziehbar und international anerkannt durchgef\u00fchrt werden. Damit schafft die ISO 27006 Vertrauen in die Zertifizierungsergebnisse und st\u00e4rkt die Sicherheit und Qualit\u00e4t von Informationssicherheits-Managementsystemen (ISMS) in allen Branchen. Unternehmen k\u00f6nnen darauf vertrauen, dass eine ISO-27001-Zertifizierung durch akkreditierte Stellen auf professionellem Niveau erfolgt.<\/p>\n<p>&nbsp;<\/p>\n<h3>Kernpunkte der ISO 27006<\/h3>\n<h4>1. Geltungsbereich<\/h4>\n<p>Die Norm definiert, wie Zertifizierungsstellen ISO 27001-Zertifizierungen durchf\u00fchren m\u00fcssen, um Vertrauen und internationale Anerkennung sicherzustellen. Ziel ist es, eine einheitliche Qualit\u00e4t und Konsistenz bei der Auditierung von ISMS zu gew\u00e4hrleisten.<\/p>\n<p>&nbsp;<\/p>\n<h4>2. Anforderungen an die Zertifizierungsstelle<\/h4>\n<p>Die ISO 27006 stellt sicher, dass Zertifizierungsstellen ihre Arbeit professionell, unabh\u00e4ngig, kompetent und nachvollziehbar durchf\u00fchren. Dazu geh\u00f6ren:<\/p>\n<ul>\n<li><strong>Unabh\u00e4ngigkeit und Unparteilichkeit:<\/strong> Auditoren d\u00fcrfen keine Interessenkonflikte haben, um objektive Ergebnisse zu gew\u00e4hrleisten.<\/li>\n<li><strong>Kompetenz der Auditoren:<\/strong> Zertifizierer m\u00fcssen Fachwissen in Informationssicherheit, Risikomanagement und ISO 27001 nachweisen.<\/li>\n<li><strong>Dokumentiertes Managementsystem der Zertifizierungsstelle:<\/strong> Prozesse f\u00fcr Auditplanung, Auditdurchf\u00fchrung, Berichterstattung und Beschwerdemanagement m\u00fcssen klar dokumentiert sein.<\/li>\n<li><strong>Vertraulichkeit:<\/strong> Alle Informationen der auditierten Organisationen m\u00fcssen streng vertraulich behandelt werden.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h4>3. Auditprozess<\/h4>\n<p>Die Norm legt fest, wie Zertifizierungsstellen Audits systematisch planen und durchf\u00fchren:<\/p>\n<ul>\n<li><strong>Planung:<\/strong> Auditoren m\u00fcssen Auditziele, Umfang und Kriterien definieren.<\/li>\n<li><strong>Durchf\u00fchrung:<\/strong> Auditaktivit\u00e4ten umfassen Dokumentenpr\u00fcfungen, Interviews und Beobachtungen, um die Einhaltung der ISO 27001-Anforderungen zu \u00fcberpr\u00fcfen.<\/li>\n<li><strong>Berichterstattung:<\/strong> Ergebnisse m\u00fcssen objektiv, klar und nachvollziehbar dokumentiert werden.<\/li>\n<li><strong>\u00dcberwachung:<\/strong> F\u00fcr fortlaufende Zertifizierungen sind regelm\u00e4\u00dfige \u00dcberwachungsaudits zu planen.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>Der Vollst\u00e4ndigkeit halber sei an dieser Stelle auch die <strong data-start=\"221\" data-end=\"234\">ISO 19011<\/strong> erw\u00e4hnt: Sie gibt allgemeine Leitlinien f\u00fcr die Planung, Durchf\u00fchrung, Berichterstattung und Verbesserung von Audits von Managementsystemen und unterst\u00fctzt damit Zertifizierungsstellen und Unternehmen bei systematischen und konsistenten Auditprozessen, w\u00e4hrend <strong data-start=\"496\" data-end=\"513\">ISO\/IEC 27006<\/strong> speziell festlegt, wie Audits f\u00fcr ISO-27001-Zertifizierungen professionell und akkreditiert durchgef\u00fchrt werden m\u00fcssen.<\/p>\n<p>&nbsp;<\/p>\n<h4>4. Management der Zertifizierungsstelle<\/h4>\n<p>Zertifizierungsstellen m\u00fcssen ihr eigenes Managementsystem kontinuierlich \u00fcberwachen und verbessern. Dazu geh\u00f6ren die Bewertung von Risiken, die effiziente Ressourcennutzung, die Sicherstellung der Auditor-Kompetenz und die Qualit\u00e4tssicherung der Audits. Auch Verfahren f\u00fcr Beschwerden und Einspr\u00fcche m\u00fcssen vorhanden sein.<\/p>\n<p>&nbsp;<\/p>\n<h4>Audit-Zeiten nach ISO\/IEC 27006<\/h4>\n<p>Die ISO\/IEC 27006 legt keine verbindliche Anzahl von Audit-Tagen zur Durchf\u00fchrung von Audits fest. Die in der Norm enthaltene Tabelle, die Mitarbeiterzahl und Audit-Tage verkn\u00fcpft, dient lediglich als Orientierung f\u00fcr die Auditplanung.<\/p>\n<p><strong>In der Praxis h\u00e4ngt die tats\u00e4chliche Auditdauer von vielen Faktoren ab:<\/strong><\/p>\n<ul>\n<li>Anzahl der Mitarbeiter im ISMS-Scope<\/li>\n<li>Anzahl der Standorte und Bereiche im ISMS-Scope<\/li>\n<li>Komplexit\u00e4t der IT-Infrastruktur<\/li>\n<li>Kritikalit\u00e4t der Gesch\u00e4ftsprozesse<\/li>\n<li>Reifegrad des ISMS<\/li>\n<li>Outsourcing und Cloud-Nutzung<\/li>\n<\/ul>\n<p>Die ISO\/IEC 27006 baut auf ISO\/IEC 27001 und internationalen Vorgaben zur Auditplanung auf, sodass Zertifizierungsstellen den Auditaufwand nachvollziehbar und systematisch ableiten k\u00f6nnen.<\/p>\n<p>&nbsp;<\/p>\n<h4>Unterschiede zwischen Erst-, \u00dcberwachungs- und Rezertifizierung<\/h4>\n<p>ISO 27006 schreibt vor, dass verschiedene Auditarten unterschiedlich geplant werden:<\/p>\n<ul>\n<li><strong>Erstzertifizierung:<\/strong> Vollst\u00e4ndiges Audit, alle Anforderungen werden gepr\u00fcft \u2013 Dauer ist hier am h\u00f6chsten.<\/li>\n<li><strong>\u00dcberwachungsaudit:<\/strong> Pr\u00fcft nur ausgew\u00e4hlte Bereiche oder Stichproben \u2013 daher k\u00fcrzer.<\/li>\n<li><strong>Rezertifizierung:<\/strong> Pr\u00fcft das gesamte Managementsystem erneut, basierend auf Erfahrungen aus vorherigen Audits \u2013 mittlere Dauer.<\/li>\n<\/ul>\n<p>Die Norm gibt keine fixen Zahlen vor, fordert aber, dass Auditplanung dokumentiert, begr\u00fcndet und nach Risikokriterien erfolgt.<\/p>\n<p>&nbsp;<\/p>\n<h4>Praxisorientierte Planung von Audit-Tagen<\/h4>\n<p>Viele Zertifizierungsstellen nutzen Checklisten und Tabellen, um Audit-Tage praxisgerecht zu planen:<\/p>\n<table>\n<thead>\n<tr>\n<th style=\"text-align: center;\"><strong>Gr\u00f6\u00dfe des Unternehmens<\/strong><\/th>\n<th style=\"text-align: center;\"><strong>Audittage (Initialaudit)<\/strong><\/th>\n<th><strong>Hinweis<\/strong><\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Kleine Organisation (bis 50 Mitarbeiter)<\/td>\n<td>ca. 5\u20137 Tage<\/td>\n<td>Auditzeit abh\u00e4ngig von Scope, Prozessen und Risikoprofil<\/td>\n<\/tr>\n<tr>\n<td>Mittlere Organisation (51\u2013250 Mitarbeiter)<\/td>\n<td>ca. 8\u201312 Tage<\/td>\n<td>Auditzeit wird individuell von der Zertifizierungsstelle festgelegt<\/td>\n<\/tr>\n<tr>\n<td>Gro\u00dfe Organisation (250+ Mitarbeiter)<\/td>\n<td>ca. 12\u201320+ Tage<\/td>\n<td>Abh\u00e4ngig von Standorten, Prozesskomplexit\u00e4t und Reifegrad des ISMS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><strong>Hinweis: <\/strong>Die Werte dienen nur als Orientierung. Die tats\u00e4chliche Auditdauer wird von der Zertifizierungsstelle gem\u00e4\u00df ISO\/IEC 27006 individuell berechnet und dokumentiert.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Je nach Auditart unterscheiden sich die Audit-Tage zus\u00e4tzlich: <\/strong><\/p>\n<p>\u00dcberwachungsaudits sind in der Regel 30\u201340\u202f% k\u00fcrzer als Erstzertifizierungen, w\u00e4hrend<\/p>\n<p>Rezertifizierungen meist 10\u201330\u202f% k\u00fcrzer ausfallen \u2013 abh\u00e4ngig vom Reifegrad des ISMS.<\/p>\n<p>Jede Entscheidung \u00fcber die Audit-Tage muss nachvollziehbar begr\u00fcndet und dokumentiert werden \u2013 Transparenz ist ein zentrales Erfordernis der ISO\/IEC 27006.<\/p>\n<p>&nbsp;<\/p>\n<h4>Bedeutung f\u00fcr Unternehmen<\/h4>\n<p>Die ISO 27006 sorgt daf\u00fcr, dass Zertifizierungsstellen ihre Arbeit transparent, objektiv und qualit\u00e4tsgesichert durchf\u00fchren. Unternehmen profitieren davon direkt: Sie erhalten eine verl\u00e4ssliche Grundlage f\u00fcr Informationssicherheit, wissen, dass Audits professionell durchgef\u00fchrt werden, und k\u00f6nnen Risiken und Compliance-L\u00fccken fr\u00fchzeitig erkennen.<\/p>\n<p>F\u00fcr Unternehmen, die selbst Managementsysteme einf\u00fchren oder auditieren lassen m\u00f6chten, ist es entscheidend, die Prinzipien der ISO 27006 zu verstehen \u2013 insbesondere Auditplanung, Risikobewertung und die Struktur von Erst- und Folgeaudits.<\/p>\n<p>&nbsp;<\/p>\n<p>Wir unterst\u00fctzen Unternehmen bei der Einf\u00fchrung, Umsetzung und Auditierung von Managementsystemen \u2013 darunter ISO 27001, TISAX, NIS-2 und weitere Standards.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"\" data-start=\"3191\" data-end=\"3217\"><strong data-start=\"3191\" data-end=\"3217\">Unser Angebot f\u00fcr Sie:<\/strong><\/p>\n<ul>\n<li>Beratung bei Einf\u00fchrung und Umsetzung von ISMS<\/li>\n<li>Vorbereitung auf BSI-\/BNetzA-Pr\u00fcfungen und KRITIS-Nachweise<\/li>\n<li>Durchf\u00fchrung interner Audits zur Vorbereitung auf Zertifizierungen<\/li>\n<li>Begleitung bei externen Audits und Zertifizierungen<\/li>\n<li>Schulung von Mitarbeitern zu Informationssicherheit<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p style=\"text-align: center;\"><strong>Kontaktieren Sie uns noch heute!<\/strong><br \/>\nF\u00fcr ein unverbindliches Erstgespr\u00e4ch &#8211; wir beraten Sie<br \/>\nzu DSGVO und Website-Compliance.<\/p>\n<div style=\"text-align: center; margin: 30px 0;\"><a style=\"background-color: #e9423b; color: white; padding: 5px 15px; text-decoration: none; border-radius: 5px;\" href=\"mailto:info@tec4net.com?subject=Kostenloses%20Erstgespr%C3%A4ch%20-%20Datenschutz\">&#x2709; Kostenloses Erstgespr\u00e4ch<\/a><\/div>\n<div class=\"flex flex-grow flex-col gap-3\">\n<div class=\"min-h-[20px] flex flex-col items-start gap-4 whitespace-pre-wrap break-words\">\n<div class=\"markdown prose w-full break-words dark:prose-invert light\">\n<div class=\"flex flex-grow flex-col gap-3\">\n<p>&nbsp;<\/p>\n<p><strong>Matthias A. Walter,<\/strong> <a href=\"http:\/\/www.tec4net.com\" target=\"_blank\" rel=\"noopener noreferrer\">http:\/\/www.tec4net.com<\/a><\/p>\n<div>\n<p>EDV-Sachverst\u00e4ndiger | Auditor f\u00fcr Datenschutz und IT-Sicherheit<\/p>\n<\/div>\n<hr \/>\n<p><strong>Quellen und Links:<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<p>Durchf\u00fchrung internes Audit \u2013 mit der tect4net GmbH<br \/>\n<a href=\"https:\/\/www.tec4net.com\/web\/iso-19011\/\">https:\/\/www.tec4net.com\/web\/iso-19011\/<\/a><\/p>\n<p>Fragen und Antworten zu Audits<br \/>\n<a href=\"https:\/\/www.tec4net.com\/web\/category\/wissen-audit\/\">https:\/\/www.tec4net.com\/web\/category\/wissen-audit\/<\/a><\/p>\n<p>ISO\/IEC 27006 \u2013 Normbeschreibung (ISO)<br \/>\n<a href=\"https:\/\/www.iso.org\/standard\/82908.html\">https:\/\/www.iso.org\/standard\/82908.html<\/a><\/p>\n<p>DIN EN ISO\/IEC 27006<br \/>\n<a href=\"https:\/\/www.dinmedia.de\/de\/norm\/din-en-iso-iec-27006-1\/379040837\">https:\/\/www.dinmedia.de\/de\/norm\/din-en-iso-iec-27006-1\/379040837<\/a><\/p>\n<p>IAF MD 5:2023, Tabelle QMS 1 (Durchschnittliche Audit-Zeit)<br \/>\n<a href=\"https:\/\/iaf.nu\/iaf_system\/uploads\/documents\/IAF_MD5_Issue_4_Version_3_14062023.pdf\">https:\/\/iaf.nu\/iaf_system\/uploads\/documents\/IAF_MD5_Issue_4_Version_3_14062023.pdf<\/a><\/p>\n<p>ISO\/IEC 27001 \u2013 Informationssicherheitsmanagement<br \/>\n<a href=\"https:\/\/www.iso.org\/isoiec-27001-information-security.html\">https:\/\/www.iso.org\/isoiec-27001-information-security.html<\/a><\/p>\n<p>ISO\/IEC 27002 \u2013 Sicherheitsma\u00dfnahmen f\u00fcr ISMS<br \/>\n<a href=\"https:\/\/www.iso.org\/standard\/75652.html\">https:\/\/www.iso.org\/standard\/75652.html<\/a><\/p>\n<p>Deutsche Akkreditierungsstelle (DAkkS)<br \/>\n<a href=\"https:\/\/www.dakks.de\/\">https:\/\/www.dakks.de\/<\/a><\/p>\n<div class=\"flex flex-grow flex-col gap-3\">\n<div class=\"min-h-[20px] flex flex-col items-start gap-4 whitespace-pre-wrap break-words\">\n<div class=\"markdown prose w-full break-words dark:prose-invert light\">\n<div class=\"flex flex-grow flex-col gap-3\">\n<hr \/>\n<p><strong>tec4net &#8211; Datenschutz und IT-Sicherheit praktikabel umsetzen<br \/>\n<\/strong>Wir beraten und auditieren <span data-qa=\"post-content-truncated-message\">DSGVO und BDSG sowie die Normen ISO\/IEC 27001, TISAX, NIS-2 und PCI-DSS.<\/span><\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"https:\/\/www.tec4net.com\">www.tec4net.com<\/a> \u2013 <a href=\"https:\/\/www.it-news-blog.com\">www.it-news-blog.com<\/a> \u2013 <a href=\"https:\/\/www.it-sachverstand.info\">www.it-sachverstand.info<\/a> \u2013 <a href=\"https:\/\/www.datenschutz-muenchen.com\">www.datenschutz-muenchen.com<\/a><span data-qa=\"post-content-truncated-message\"> \u2013 <a href=\"https:\/\/www.it-sicherheit-muenchen.com\">www.it-sicherheit-muenchen.com<\/a><br \/>\n<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Die ISO\/IEC 27006 ist die Norm, die Anforderungen an Zertifizierungsstellen festlegt, die Audits und Zertifizierungen nach ISO 27001 durchf\u00fchren. Sie richtet sich also nicht direkt an Unternehmen, die ISO 27001 umsetzen, sondern an Organisationen, die von der Deutschen Akkreditierungsstelle GmbH (DAkkS) als Zertifizierungsstelle akkreditiert sind und andere Unternehmen auditieren und zertifizieren [&#8230;]<\/p>\n","protected":false},"author":1,"featured_media":3482,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[1417,1421,1418,1416,1422,1420,1419],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>ISO 27006 \u2013 Anforderungen an Audit- und Zertifizierungsstellen f\u00fcr die ISO 27001 - IT-NEWS-BLOG<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-news-blog.com\/?p=3558\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ISO 27006 \u2013 Anforderungen an Audit- und Zertifizierungsstellen f\u00fcr die ISO 27001 - IT-NEWS-BLOG\" \/>\n<meta property=\"og:description\" content=\"Die ISO\/IEC 27006 ist die Norm, die Anforderungen an Zertifizierungsstellen festlegt, die Audits und Zertifizierungen nach ISO 27001 durchf\u00fchren. Sie richtet sich also nicht direkt an Unternehmen, die ISO 27001 umsetzen, sondern an Organisationen, die von der Deutschen Akkreditierungsstelle GmbH (DAkkS) als Zertifizierungsstelle akkreditiert sind und andere Unternehmen auditieren und zertifizieren [...]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-news-blog.com\/?p=3558\" \/>\n<meta property=\"og:site_name\" content=\"IT-NEWS-BLOG\" \/>\n<meta property=\"article:published_time\" content=\"2026-03-16T14:37:25+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-03-17T10:34:30+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-news-blog.com\/wp-content\/uploads\/2026\/01\/2026-01-07-07-B.png\" \/>\n\t<meta property=\"og:image:width\" content=\"960\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"admin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"6\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/it-news-blog.com\/?p=3558\",\"url\":\"https:\/\/it-news-blog.com\/?p=3558\",\"name\":\"ISO 27006 \u2013 Anforderungen an Audit- und Zertifizierungsstellen f\u00fcr die ISO 27001 - IT-NEWS-BLOG\",\"isPartOf\":{\"@id\":\"https:\/\/it-news-blog.com\/#website\"},\"datePublished\":\"2026-03-16T14:37:25+00:00\",\"dateModified\":\"2026-03-17T10:34:30+00:00\",\"author\":{\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/b274194a6115f027ba5230ea7e3f7fc8\"},\"breadcrumb\":{\"@id\":\"https:\/\/it-news-blog.com\/?p=3558#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/it-news-blog.com\/?p=3558\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/it-news-blog.com\/?p=3558#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/it-news-blog.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ISO 27006 \u2013 Anforderungen an Audit- und Zertifizierungsstellen f\u00fcr die ISO 27001\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/it-news-blog.com\/#website\",\"url\":\"https:\/\/it-news-blog.com\/\",\"name\":\"IT-NEWS-BLOG\",\"description\":\"Ein Service der tec4net GmbH\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/it-news-blog.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/b274194a6115f027ba5230ea7e3f7fc8\",\"name\":\"admin\",\"url\":\"https:\/\/it-news-blog.com\/?author=1\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ISO 27006 \u2013 Anforderungen an Audit- und Zertifizierungsstellen f\u00fcr die ISO 27001 - IT-NEWS-BLOG","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-news-blog.com\/?p=3558","og_locale":"de_DE","og_type":"article","og_title":"ISO 27006 \u2013 Anforderungen an Audit- und Zertifizierungsstellen f\u00fcr die ISO 27001 - IT-NEWS-BLOG","og_description":"Die ISO\/IEC 27006 ist die Norm, die Anforderungen an Zertifizierungsstellen festlegt, die Audits und Zertifizierungen nach ISO 27001 durchf\u00fchren. Sie richtet sich also nicht direkt an Unternehmen, die ISO 27001 umsetzen, sondern an Organisationen, die von der Deutschen Akkreditierungsstelle GmbH (DAkkS) als Zertifizierungsstelle akkreditiert sind und andere Unternehmen auditieren und zertifizieren [...]","og_url":"https:\/\/it-news-blog.com\/?p=3558","og_site_name":"IT-NEWS-BLOG","article_published_time":"2026-03-16T14:37:25+00:00","article_modified_time":"2026-03-17T10:34:30+00:00","og_image":[{"width":960,"height":400,"url":"https:\/\/it-news-blog.com\/wp-content\/uploads\/2026\/01\/2026-01-07-07-B.png","type":"image\/png"}],"author":"admin","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"admin","Gesch\u00e4tzte Lesezeit":"6\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/it-news-blog.com\/?p=3558","url":"https:\/\/it-news-blog.com\/?p=3558","name":"ISO 27006 \u2013 Anforderungen an Audit- und Zertifizierungsstellen f\u00fcr die ISO 27001 - IT-NEWS-BLOG","isPartOf":{"@id":"https:\/\/it-news-blog.com\/#website"},"datePublished":"2026-03-16T14:37:25+00:00","dateModified":"2026-03-17T10:34:30+00:00","author":{"@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/b274194a6115f027ba5230ea7e3f7fc8"},"breadcrumb":{"@id":"https:\/\/it-news-blog.com\/?p=3558#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-news-blog.com\/?p=3558"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/it-news-blog.com\/?p=3558#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-news-blog.com\/"},{"@type":"ListItem","position":2,"name":"ISO 27006 \u2013 Anforderungen an Audit- und Zertifizierungsstellen f\u00fcr die ISO 27001"}]},{"@type":"WebSite","@id":"https:\/\/it-news-blog.com\/#website","url":"https:\/\/it-news-blog.com\/","name":"IT-NEWS-BLOG","description":"Ein Service der tec4net GmbH","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-news-blog.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/b274194a6115f027ba5230ea7e3f7fc8","name":"admin","url":"https:\/\/it-news-blog.com\/?author=1"}]}},"_links":{"self":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/3558"}],"collection":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3558"}],"version-history":[{"count":5,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/3558\/revisions"}],"predecessor-version":[{"id":3565,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/3558\/revisions\/3565"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/media\/3482"}],"wp:attachment":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3558"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3558"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3558"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}