ICS35.040 L80 GB 中华人民共和国国家标准 GB/T28450-2020/ISO/IEC27007:2017 代替GB/T28450—2012 信息技术 安全技术 信息安全管理体系审核指南 Information technology—Security techniques--Guidelines for information security management systems auditing (ISO/IEC27007:2017 IDT) 2020-12-14发布 2021-07-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T28450-2020/ISO/IEC27007:2017 目 次 前言 引言 1范围 2规范性引用文件 3术语和定义 4审核原则 5审核方案的管理 1 5.1总则 1 5.2确立审核方案的目标 1 5.3建立审核方案 .2 5.4实施审核方案 ..3 5.5监视审核方案 4 5.6评审和改进审核方案4 6实施审核 4 6.1总则 4 6.2审核的启动 4 6.3审核活动的准备 5 6.4审核活动的实施 .5 6.5审核报告的编制和分发 .6 6.6审核的完成 7 6.7审核后续活动的实施 7 7审核员的能力和评价 7 7.1总则 7 7.2确定满足审核方案需求的审核人员能力 7 7.3审核员评价准则的建立 7.4选择适当的审核员评价方法 8 7.5进行审核员评价 8 7.6保持并提高审核员能力 8 附录A(资料性附录)ISMS审核实践指南 9 参考文献 34 I GB/T28450-2020/ISO/IEC27007:2017 前 言 本标准按照GB/T1.1一2009给出的规则起草. 本标准代替GB/T28450一2012《信息安全技术信息安全管理体系审核指南》,与GB/T28450一 2012相比,主要技术性变化如下: —删除了ISMS特定审核原则的内容(见2012年版的4.2); 一删除了审核方案管理流程图(见2012年版的5.1); —删除了审核方案内容(见2012年版的5.2.2); 一增加了审核方案管理人员能力的内容(见5.3.2); 一增加了审核方案范围和详略程度确定的内容(见5.3.3); 一增加了审核方案风险识别和评估的内容(见5.3.4); 一修改了审核方案实施的内容(见5.4 2012年版的5.4); 一删除了审核方案记录的内容(见2012年版的5.5); 一删除了审核组长指定的内容(见2012年版的6.2.1); ...
GB/T 28450-2020 信息技术 安全技术 信息安全管理体系审核指南.pdf
