- 废止
- 已被废除、停止使用,并不再更新
- 2015-09-30 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 27006:2015 EN
- 标准名称:信息技术 安全技术 对提供信息安全管理系统审计和认证的机构的要求
- 英文名称:Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems
- 标准状态:废止
- 发布日期:2015-09-30
文档简介
ISO/IEC27006:2015是一个关于信息安全管理的国际标准,它规定了提供信息安全管理体系审计和认证的机构所应遵循的要求。该标准详细描述了以下几个方面的内容:
1.认证机构的能力和要求:ISO/IEC27006强调了认证机构应具备的能力和资质,包括组织结构、人员、技术、设施等方面的要求。这些要求旨在确保认证机构能够提供准确、可靠和有效的信息安全管理体系审计和认证服务。
2.审计过程和方法:ISO/IEC27006详细描述了审计的过程和方法,包括审计计划、审计人员、审计范围、审计标准、审计证据等方面。该标准还规定了审计人员应遵循的职业道德规范和行为准则,以确保审计过程的公正、客观和透明。
3.信息安全管理体系的要求:ISO/IEC27006强调了信息安全管理体系的核心要求,包括信息安全政策、组织结构、风险管理、安全控制措施、合规性等方面的要求。这些要求旨在确保组织能够有效地管理信息安全,并确保信息的安全性和完整性。
4.认证标准和过程:ISO/IEC27006规定了信息安全管理体系认证的标准和过程,包括认证机构应遵循的认证程序、认证标准和认证证书等方面。该标准还强调了认证机构应确保认证过程的公正、客观和透明,并确保认证证书的有效性和可信度。
ISO/IEC27006:2015标准为提供信息安全管理体系审计和认证的机构提供了详细的要求和指导,旨
温馨提示
最新文档
- 甜品蛋糕出品合同范本
- 物业工程修缮合同范本
- 消防智能化合同范本
- 2024-2030年中国平台供应船(PSV)行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国布制风管行业营销推广模式及发展潜力评估研究报告
- 2024-2030年中国工艺管道涂层行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国工程咨询行业市场前景趋势及竞争格局与投资研究报告
- 2024-2030年中国工作服行业市场发展分析及前景与投资战略研究报告
- 2024-2030年中国工业空气过滤产品行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国工业废水处理行业市场现状供需分析及重点企业投资评估规划分析研究报告
- 固态电池技术发展
- 管理沟通进阶:高效准确传递信息的策略与技巧
- 服装衣物交货和验收方案
- 举一反三:五年级数学上学期应用题之列方程解应用题
- 2023年高考地理山东卷试题评析
- 18慈母情深第一课时一等奖创新教案(表格式)
- 溶血的应急预案
- 中国省市区统计表
- 室外消防管道的施工方案
- 胎儿生长受限护理查房
- 历年考研英语真题及答案(考研必备)
评论
0/150
提交评论