- 废止
- 已被废除、停止使用,并不再更新
- 2007-02-13 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 27006:2007
- 标准名称:信息技术 安全技术 对提供信息安全管理系统审计和认证的机构的要求
- 英文名称:Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems
- 标准状态:废止
- 发布日期:2007-02-13
文档简介
一、ISO/IEC27006标准简介
ISO/IEC27006标准是ISO/IEC27002标准的补充和扩展,旨在为信息安全管理体系的审计和认证机构提供更加详细和具体的要求。该标准适用于那些负责维护、操作或使用敏感信息的企业、组织或机构。
二、ISO/IEC27006标准的主要内容
1.组织机构要求:认证机构需要有明确的组织结构、运营模式和管理体系,以确保其具备处理信息安全认证和审计的能力。
2.人员要求:认证机构需要有具备信息安全知识和技能的专业人员,包括信息安全管理人员、审核员、认证顾问等。
3.认证过程要求:认证机构需要有一套清晰、规范的认证过程和审核标准,以确保其对信息安全管理体系的审计和认证是公正、客观和准确的。
4.信息安全要求:认证机构需要制定并实施严格的信息安全政策、程序和措施,以确保敏感信息的安全性、完整性和可用性。
5.合规性要求:认证机构需要确保其认证和审核过程符合相关法律法规和标准的要求,并积极配合相关监管部门的监管和检查。
三、ISO/IEC27006标准的影响和应用
ISO/IEC27006标准为信息安全管理体系的审计和认证提供了更加详细和具体的要求,有助于提高信息安全管理体系的可靠性和可信度。该标准适用于那些重视信息安全的企业、组织或机构,有助于提高其信息的安全性和可靠性。
ISO/IEC27006标准是一套国际通用的信息安全技术标准,为信息安全管理体系的审
温馨提示
最新文档
- 任务1汽车电路基本元件认知2课件
- 肺结核患者健康管理服务规范课件
- 种子园配置方式、无性系生长量、开花物候调查表、病虫害、鼠害及防治方法、结实量登记表
- 路基的附属设施讲解
- 矿物的物理力学性质讲解
- 气门弹簧的构造讲解
- 计算机联锁系统概述 (1)讲解
- 人教版五年级数学下册第四单元知识梳理+考点精练一(有答案)
- 客车104型分配阀结构讲解
- 农业机械承包合同协议书
- 中国农业银行业务营销与现金管理
- 新一代智算中心网络技术白皮书(2022)-27正式版
- 马弗炉规程8篇
- 肠胃药品场调研报告
- 自动控制及仪表设计说明
- 危重症急救护理课件
- 热工保护系统课件
- 过磅单打印模板
- 服务工单标准模板
- 护理学课件-体温的观察和护理
- 《新闻评论》课程教学大纲
评论
0/150
提交评论