GB/T 28450-2020.Information technology-Security techniques-Guidelines for information security management systems auditing.
1范圍
GB/T 28450在GB/T 19011-2013的基礎(chǔ)上,為信息安全管理體系(以下簡(jiǎn)稱ISMS)審核方案管理和審核實(shí)施提供了指南,并對(duì)ISMS審核員能力提供了評(píng)價(jià)指南。
GB/T 28450適用于需要理解或?qū)嵤㊣SMS的內(nèi)部或外部審核,或需要管理ISMS審核方案的所有組織。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 19011-2013管 理體系審核指南(ISO 19011 :2011,IDT)
GB/T 22080-2016信息技術(shù)安全技術(shù) 信息安全管 理體系要求(ISO/IEC 27001 :2013,IDT)
GB/T 29246-2017 信息技術(shù)安全技術(shù) 信息安全管理體系 概述 和詞匯( ISO/IEC 27000:2016,IDT)
3術(shù)語(yǔ)和定義
GB/T 19011-2013 和GB/T 29246-2017 界定的術(shù)語(yǔ)和定義適用于本文件。
4審核原則
GB/T 19011-2013的第4章審核原則適用。
5審核方案的管理
5.1總則
GB/T 19011-2013 的5.1的指南適用。并且,以下ISMS特定的指南適用。
5.1.1 IS 5.1總則
需要實(shí)施審核的組織宜建立審核方案,并考慮規(guī)劃ISMS時(shí)所確定的風(fēng)險(xiǎn)和機(jī)會(huì)。
5.2確立審核方案的目標(biāo)
GB/T 19011-2013 的5.2中的指南適用。并且,以下ISMS特定的指南適用。
檢測(cè)流程步驟
溫馨提示:以上內(nèi)容僅供參考使用,更多檢測(cè)需求請(qǐng)咨詢客服。