- 被代替
- 已被新标准代替
- 2015-09-30 颁布
![【正版授权-法语版】 ISO/IEC 27006:2015 FR Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems_第1页](http://file4.renrendoc.com/view4/M02/20/08/wKhkGGaRG9qAE1LrAAENAf-8FCU115.jpg)
下载本文档
基本信息:
- 标准号:ISO/IEC 27006:2015 FR
- 标准名称:信息技术-安全技术-信息安全管理体系审核认证机构的要求
- 英文名称:Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems
- 标准状态:被代替
- 发布日期:2015-09-30
文档简介
ISO/IEC27006:2015FRInformationtechnology-Securitytechniques-Requirementsforbodiesprovidingauditandcertificationofinformationsecuritymanagementsystems是国际标准化组织/国际电工委员会的信息技术安全技术规范-信息安全管理体系提供审计和认证机构的要求的第6部分。这个标准主要针对那些提供信息安全管理体系审计和认证的机构,提供了详细的要求和标准。
以下是这个标准的主要内容:
1.机构资质要求:提供审计和认证的机构需要具备相应的资质和资格,包括但不限于法律认可的认证机构资质、符合信息安全标准等。
2.审计过程要求:审计过程需要遵循一定的程序和规则,包括对组织的信息安全管理体系进行全面审查、测试和评估,以确保其符合相关法律法规和标准要求。
3.认证要求:在完成审计后,认证机构需要对符合要求的组织进行认证,并颁发相应的认证证书。认证证书需要明确说明组织的名称、认证范围、有效期等信息。
4.信息安全要求:提供审计和认证的机构需要确保自身的信息安全,包括数据保密、数据完整性和身份认证等方面,以确保审计和认证过程的公正性和可信度。
5.培训和咨询要求:提供审计和认证的机构需要为相关人员提供相应的培训和咨询,以提高他们的信息安全意识和能力,同时也要遵循相关法律法规的要求。
ISO/IEC27006:2015FR对提供信息安全管理体系审计和认证的机构提出了具体的要求和标准,旨在提高信息安全管理体系的质量和水平,同时维护了组织的信息安全。
如果您对ISO/IEC2
温馨提示
最新文档
- 2024-2030年中国智能电视行业市场深度发展趋势与前景展望战略分析报告
- 2024-2030年中国智能燃气表行业市场深度调研及市场供需与投资价值研究报告
- 2024-2030年中国智能快递柜行业应用领域与未来投资趋势预测研究报告
- 2024-2030年中国智能可变信息板(VMS)市场现状动态及未来投资效益研究研究报告
- 2024-2030年中国智能交通系统行业市场发展分析及发展前景与投资研究报告
- 2024-2030年中国显示用透明导电膜行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国无级变速汽车行业市场深度调研及前景趋势与投资研究报告
- 2024-2030年中国无纺布婴儿湿巾市场经营优势及投资效益可行性研究报告
- 2024-2030年中国无油真空泵行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国无机抗菌涂层市场前景预测与发展动态研究研究报告
- 校文印室外包服务项目投标技术方案(技术标)
- 2024年海南海口市公安局治安警察支队警务辅助人员招聘笔试参考题库附带答案详解
- 化工和危险化学品企业重大事故隐患重点排查事项清单(参考模板)
- 《公共机构建筑机电系统调适技术导则》
- 幼儿园竞聘上岗实施方案
- (2024年)机械设计基础课件齿轮机构H
- 2024年新华社新媒体中心招聘高频考题难、易错点模拟试题(共500题)附带答案详解
- 《第二语言习得导论》课程教学大纲
- 公司行政人事经理个人年终工作总结
- 乡村文化振兴方案
- 检验科质量管理培训
评论
0/150
提交评论