Anfrage zu Dokumentationsanforderungen DIN/ISO 27XXX

Anfrage an: Deutsche Akkreditierungsstelle GmbH

Ich bitte um Auskunft über den nach Auffassung der DAKKS für erfolgreiche Zertifizierungen nach der DIN/ISO 27000- Normenkette erforderlichen Dokumentationsaufwand.

Im Rahmen von Zertifizierungsaudits eines Informationssicherheitsmanagementsystems wird von zahlreichen Zertifizierungsstellen ein zunehmender Dokumentationsaufwand für die Managementsysteme gefordert. Hierbei weichen insbesondere die deutschen Normauslegungen zunehmend vom internationalen Standard ab. Der Mehraufwand und die hierdurch entstehenden Kosten sind erheblich. Die zusätzliche Dokumentation führt selten zu einer erkennbaren Steigerung der Informationssicherheit und dient damit scheinbar nur einem Selbstzweck. Die Zertifizierungsstellen verweisen als Ursache für diese Anforderung auf die Vorgaben der DAKKS. Um Transparenz über diese Vorgaben herzustellen erfolgt diese Anfrage.

Ich bitte daher um die Übermittlung aller Regelungen, Dienstanweisungen oder definierten Mindestanforderungen über Dokumentationsanforderungen bei Informationssicherheitsmanagementsystemen im Sinne der ISO 27001 und ISO 27019. Ebenfalls bitte ich darum bei der Übersicht um Hinweise auf mit Dienstanweisungen vergleichbaren Dokumenten. Gemeint sind solche Dokumente in denen konkrete Handlungsanweisungen oder Anforderungen an Zertifizierungsstellen enthalten sind.

Ergänzend bitte ich um eine Übersicht über alle vorliegenden Informationen die sich auf den Normpunkt 7.5 der DIN/ISO 27001 beziehen. Hier sind insbesondere Auslegungshilfen bezüglich dieses Normpunkts gemeint.

Abschließend bitte ich um eine Übersicht über Normpunkte der DIN/ISO 27001 (Ausgenommen alle Punkte im Sinne des Normpunkts 7.5.1 a)) die nach Auffassung der DAKKs einer Dokumentation bedürfen.

Sofern Normverweise auf einzelne DIN/ISO Normen erforderlich sind, bitte ich um den Hinweis auf den jeweils konkreten Unterpunkt der Norm.

Hilfsweise bitte ich um eine Übersicht über Dienstanweisungen aus den Jahren 2019 und 2020.

Sofern es über den Normpunkt 7.5 der DIN/ISO 27001 keine Anweisungen oder Anforderungen der DAKKs zu einem erforderlichen Mindestmaß für Dokumentationen im Rahmen des Managementsystems gibt, bitte ich um eine Auskunft darüber, dass es keine Anweisungen oder Anforderungen der DAKKs gibt, welche über den Normtext der DIN/ISO 27001 hinausgehen.

Vorab vielen Dank für Ihre Auskunft.

Anfrage teilweise erfolgreich

Datum

1. März 2021
Frist

7. April 2021
2 Follower:innen

Erhalten Sie Benachrichtigungen per E-Mail

Sie erhalten per E-Mail Benachrichtigungen, sobald etwas bei dieser Anfrage passiert. Sie können die Benachrichtigungen jederzeit abbestellen.

Wenn Sie etwas hier eingeben, dann wird die Aktion nicht durchgeführt.

Was ist drei plus vier?

Bitte beantworten Sie diese Frage, um einen Beleg zu liefern, dass Sie ein Mensch sind.

Ihre E-Mail-Adresse

Newsletter

Ja, ich möchte den Newsletter zum Thema Informationsfreiheit erhalten!
Nein, ich möchte keinen Newsletter.
Anfrage teilen

Twitter Mastodon

Auf Mastodon teilen

Bitte geben Sie die Domain Ihrer Mastodon-Instanz ein.

https://

Kurzlink kopieren
RSS-Feed

Korrespondenz 3

Alle einklappen Alle ausklappen Zum Ende

<< Anfragesteller:in >>

am 01.03.2021

Antrag nach dem IFG/UIG/VIG Sehr Antragsteller/in bitte senden Sie mir Folgendes zu: Ich bitte um Auskunft über…

An Deutsche Akkreditierungsstelle GmbH Details

Von: << Anfragesteller:in >>
Betreff: Anfrage zu Dokumentationsanforderungen DIN/ISO 27XXX [#214005]
Datum: 1. März 2021 16:17
An: Deutsche Akkreditierungsstelle GmbH
Status: Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Antrag nach dem IFG/UIG/VIG Sehr Antragsteller/in bitte senden Sie mir Folgendes zu:

Ich bitte um Auskunft über den nach Auffassung der DAKKS für erfolgreiche Zertifizierungen nach der DIN/ISO 27000- Normenkette erforderlichen Dokumentationsaufwand.

Im Rahmen von Zertifizierungsaudits eines Informationssicherheitsmanagementsystems wird von zahlreichen Zertifizierungsstellen ein zunehmender Dokumentationsaufwand für die Managementsysteme gefordert. Hierbei weichen insbesondere die deutschen Normauslegungen zunehmend vom internationalen Standard ab. Der Mehraufwand und die hierdurch entstehenden Kosten sind erheblich. Die zusätzliche Dokumentation führt selten zu einer erkennbaren Steigerung der Informationssicherheit und dient damit scheinbar nur einem Selbstzweck. Die Zertifizierungsstellen verweisen als Ursache für diese Anforderung auf die Vorgaben der DAKKS. Um Transparenz über diese Vorgaben herzustellen erfolgt diese Anfrage.

Ich bitte daher um die Übermittlung aller Regelungen, Dienstanweisungen oder definierten Mindestanforderungen über Dokumentationsanforderungen bei Informationssicherheitsmanagementsystemen im Sinne der ISO 27001 und ISO 27019. Ebenfalls bitte ich darum bei der Übersicht um Hinweise auf mit Dienstanweisungen vergleichbaren Dokumenten. Gemeint sind solche Dokumente in denen konkrete Handlungsanweisungen oder Anforderungen an Zertifizierungsstellen enthalten sind.

Ergänzend bitte ich um eine Übersicht über alle vorliegenden Informationen die sich auf den Normpunkt 7.5 der DIN/ISO 27001 beziehen. Hier sind insbesondere Auslegungshilfen bezüglich dieses Normpunkts gemeint. 

Abschließend bitte ich um eine Übersicht über Normpunkte der DIN/ISO 27001 (Ausgenommen alle Punkte im Sinne des Normpunkts 7.5.1 a)) die nach Auffassung der DAKKs einer Dokumentation bedürfen.

Sofern Normverweise auf einzelne DIN/ISO Normen erforderlich sind, bitte ich um den Hinweis auf den jeweils konkreten Unterpunkt der Norm. 

Hilfsweise bitte ich um eine Übersicht über Dienstanweisungen aus den Jahren 2019 und 2020.

Sofern es über den Normpunkt 7.5 der DIN/ISO 27001 keine Anweisungen oder Anforderungen der DAKKs zu einem erforderlichen Mindestmaß für Dokumentationen im Rahmen des Managementsystems gibt, bitte ich um eine Auskunft darüber, dass es keine Anweisungen oder Anforderungen der DAKKs gibt, welche über den Normtext der DIN/ISO 27001 hinausgehen. 

Vorab vielen Dank für Ihre Auskunft.

Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfweise Ermäßigung der Gebühren. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 214005 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/214005/

[… Zeige kompletten Anfragetext] Mit freundlichen Grüßen << Anfragesteller:in >>

Noch keine Kommentare. Please login to write a comment.

Deutsche Akkreditierungsstelle GmbH

am 02.03.2021

Sehr Antragsteller/in bitte beachten Sie das angefügte Schreiben zu Ihrem Antrag auf Informationszugang. Für Rück…

Details

Von: Deutsche Akkreditierungsstelle GmbH
Betreff: Anfrage zu Dokumentationsanforderungen DIN/ISO 27XXX [#214005]
Datum: 2. März 2021 14:51
Status: Warte auf Antwort

02.03.2021_RC-R-9_2021SchreibenA_geschwaerzt.pdf

geschwärzt

732,4 KB

Sehr Antragsteller/in bitte beachten Sie das angefügte Schreiben zu Ihrem Antrag auf Informationszugang. Für Rückfragen stehen wir gerne zur Verfügung. Mit freundlichen Grüßen

Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Deutsche Akkreditierungsstelle GmbH

am 26.03.2021

Sehr Antragsteller/in betreffend Ihrer Anfrage gem. Informationsfreiheitsgesetzes des Bundes (IFG) kann ich Ihnen…

Details

Von: Deutsche Akkreditierungsstelle GmbH
Betreff: Anfrage zu Dokumentationsanforderungen DIN/ISO 27XXX [#214005]
Datum: 26. März 2021 15:52
Status: Anfrage abgeschlossen

19.03.2021_RC-R-9_2021SchreibenA_geschwaerzt.pdf

geschwärzt

1,9 MB

Sehr Antragsteller/in betreffend Ihrer Anfrage gem. Informationsfreiheitsgesetzes des Bundes (IFG) kann ich Ihnen folgendes Schreiben und entsprechende Informationen zur Verfügung stellen. Für Rückfragen stehen wir Ihnen gerne zur Verfügung. Mit freundlichen Grüßen

Noch keine Kommentare. Please login to write a comment.

März 2021

3 Nachrichten

Zum Ende