- 废止
- 已被废除、停止使用,并不再更新
- 2011-11-29 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 27006:2011 EN
- 标准名称:信息技术 安全技术 对提供信息安全管理系统审计和认证的机构的要求
- 英文名称:Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems
- 标准状态:废止
- 发布日期:2011-11-29
文档简介
该标准主要针对提供信息安全管理体系审计和认证的机构提出了要求。它提供了详细的指导方针和标准,以确保这些机构在审计和认证过程中遵循一致的标准,从而提供可信度更高的认证结果。
具体来说,该标准主要涵盖了以下几个方面:
1.认证机构的基本要求:该标准明确了认证机构应该具备的基本条件,包括组织结构、人员、设施、技术等方面的要求。
2.审计过程的要求:该标准详细规定了审计过程应该遵循的步骤和方法,包括审计计划的制定、审计员的选拔和培训、现场审计的实施、审计报告的编写和提交等。
3.信息安全管理体系评估标准:该标准提供了评估信息安全管理体系的标准和方法,包括对组织的信息安全政策、组织结构、人员培训、技术实施、应急响应等方面的评估。
4.认证结果的要求:该标准规定了认证结果应该如何发布和管理,以确保认证的公正性和可信度。同时,它还强调了认证机构应该如何确保认证结果的透明度和可追溯性。
ISO/IEC27006:2011EN为信息安全管理体系的审计和认证提供了详细的指导原则和标准,旨在确保认证机构在执行过程中遵循一致的标准,从而提高信息安全管理体系认证的可信度和权威性。
温馨提示
最新文档
- 班组承包合同2024年
- 建筑施工企业财务管理制度(完整版)
- 装修转让合同范本2024年
- 水处理设备采购合同2024年
- 志愿者兼职聘用合同2024年
- 严彤的离婚协议书2024年
- 异业联盟合作协议书(2024版)
- 茶道服务礼仪培训课件
- 酒店股权协议书合同范本2024年
- 舞蹈工作室合作协议书(2024版)
- 银行安全保卫培训
- scratch创意编程《画任意正多边形》的教学设计
- 压力管道的定期检验制度培训
- 公司物流部门组织架构与工作流程培训课件
- 2024年浙江宁波市余姚市自来水有限公司招聘笔试参考题库含答案解析
- 人教版数学三年级上册《1-4单元综合复习》试题
- 销售精英的成长历程课件
- 新概念测试题41-60
- 辅导员专业化发展讲诉课件
- 怎样做好现场管理
- 体育产业的产权保护与知识产权
评论
0/150
提交评论