- N +

GB/T28450-2020信息技術(shù)安全技術(shù)信息安全管理體系審核指南

檢測報告圖片樣例

GB/T 28450-2020.Information technology-Security techniques-Guidelines for information security management systems auditing.
1范圍
GB/T 28450在GB/T 19011-2013的基礎(chǔ)上,為信息安全管理體系(以下簡稱ISMS)審核方案管理和審核實施提供了指南,并對ISMS審核員能力提供了評價指南。
GB/T 28450適用于需要理解或?qū)嵤㊣SMS的內(nèi)部或外部審核,或需要管理ISMS審核方案的所有組織。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 19011-2013管 理體系審核指南(ISO 19011 :2011,IDT)
GB/T 22080-2016信息技術(shù)安全技術(shù) 信息安全管 理體系要求(ISO/IEC 27001 :2013,IDT)
GB/T 29246-2017 信息技術(shù)安全技術(shù) 信息安全管理體系 概述 和詞匯( ISO/IEC 27000:2016,IDT)
3術(shù)語和定義
GB/T 19011-2013 和GB/T 29246-2017 界定的術(shù)語和定義適用于本文件。
4審核原則
GB/T 19011-2013的第4章審核原則適用。
5審核方案的管理
5.1總則
GB/T 19011-2013 的5.1的指南適用。并且,以下ISMS特定的指南適用。
5.1.1 IS 5.1總則
需要實施審核的組織宜建立審核方案,并考慮規(guī)劃ISMS時所確定的風險和機會。
5.2確立審核方案的目標
GB/T 19011-2013 的5.2中的指南適用。并且,以下ISMS特定的指南適用。

檢測流程步驟

檢測流程步驟

溫馨提示:以上內(nèi)容僅供參考使用,更多檢測需求請咨詢客服。

返回列表
上一篇:GB/T20674.1-2020塑料管材和管件聚乙烯系統(tǒng)熔接設(shè)備第1部分:熱熔對接
下一篇:GB/T35381.14-2020農(nóng)林拖拉機和機械串行控制和通信數(shù)據(jù)網(wǎng)絡(luò)第14部分:順序控制