ГОСТ Р ИСО/МЭК 27006-2020 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности

     7.3 Привлечение внешних аудиторов и технических экспертов

Применяют требования ИСО/МЭК 17021-1, подраздел 7.3. Кроме того, применяются следующие требования и руководящие указания, дополняющие требования ИСО/МЭК 17021-1 в части сертификации СМИБ.

7.3.3 ИБ 7.3 Включение внешних аудиторов или технических экспертов в состав аудиторской группы

Технические эксперты должны работать под контролем аудитора. Минимальные требования к техническим экспертам приведены в 7.2.1.1.