GB/T 25067-2020 信息技术 安全技术 信息安全管理体系审核和认证机构要求.pdf

中华人民共和国,信息安全,信息安全管理体系,其他规范
文档页数:42
文档大小:1.18MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T25067-2020/ISO/IEC27006:2015 代替GB/T25067—2016 信息技术安全技术 信息安全管理体系 审核和认证机构要求 Information technology-Security techniques-Requirements for bodies providing audit and certification of information security management systems (ISO/IEC27006:2015 IDT) 2020-04-28发布 2020-11-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T25067-2020/ISO/IEC27006:2015 目 次 前言 引言 N 1范围 2规范性引用文件 ] 3术语和定义 4原则 5通用要求 ] 5.1法律与合同事宜 1 5.2公正性的管理 5.3责任和财力 2 6结构要求 2 7资源要求 2 7.1人员能力 2 7.2参与认证活动的人员 ..5 7.3外部审核员和外部技术专家的使用 6 7.4人员记录 .6 7.5外包 *6 8信息要求 6 8.1公开信息 6 8.2认证文件 .6 8.3认证的引用和标志的使用 ..6 8.4保密 .7 8.5认证机构与其客户间的信息交换 7 9过程要求 7 9.1认证前的活动 7 9.2策划审核 9 9.3初次认证 .10 9.4 实施审核 11 9.5认证决定 12 9.6保持认证 12 9.7申诉 .13 9.8 13 9.9客户的记录 .13 10认证机构的管理体系要求 .14 10.1可选方式 14 I GB/T25067-2020/ISO/IEC27006:2015 10.2方式A:通用的管理体系要求 14 10.3方式B:与GB/T19001一致的管理体系要求 14 附录A(资料性附录)ISMS审核与认证的知识与技能 15 附录B(规范性附录)审核时间 17 附录C(资料性附录)审核时间计算方法 21 附录D(资料性附录)对已实现的GB/T22080一2016附录A的控制的评审指南 25 附录NA(资料性附录)GB/T25067一2020与GB/T25067一2016的条款对照关系32 参考文献 36 Ⅱ ...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)