- 废止
- 已被废除、停止使用,并不再更新
- 2020-03-27 颁布
![【正版授权-英语版】 ISO/IEC 27006:2015/Amd 1:2020 EN Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management_第1页](http://file4.renrendoc.com/view5/M01/17/32/wKhkGGaRG-eAIhunAAEp1PURn2g136.jpg)
下载本文档
基本信息:
- 标准号:ISO/IEC 27006:2015/AMD 1:2020 EN
- 标准名称:信息技术 安全技术 对提供信息安全管理系统审计和认证的机构的要求 修正案1
- 英文名称:Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems — Amendment 1
- 标准状态:废止
- 发布日期:2020-03-27
文档简介
一、基本要求
1.组织结构:提供审计和认证服务的机构应具备健全的组织结构和管理体系,包括明确的质量控制、风险管理、内部沟通等机制。
2.人员要求:机构应具备足够数量的专业人员,包括信息安全、审计、认证等方面的专业人员,并具备相应的资格和经验。
3.技术设施:机构应具备满足工作需要的软硬件设施,包括信息安全审计工具、认证工具、数据处理设备等。
二、过程要求
1.审计过程:审计过程应包括初步了解、现场审计、问题发现、风险评估、建议提出等环节,并确保过程的客观性和透明度。
2.认证过程:认证过程应包括审核申请、审核实施、审核报告、认证决定等环节,并确保过程的公正性和合法性。
3.记录管理:机构应建立完善的记录管理体系,对审计和认证过程进行记录和管理,以便于追溯和监督。
三、信息安全要求
1.信息安全政策:机构应制定明确的信息安全政策,包括保密性、完整性、可用性等方面的要求,并确保员工了解和遵守。
2.人员安全意识:机构应加强对员工的信息安全意识培训,提高员工的信息安全意识和技能。
3.物理和环境安全:机构应采取必要的物理和环境安全措施,保护设施和数据免受意外破坏。
四、合规性要求
机构应遵守相关法律法规和行业标准,确保其提供的信息安全管理体系审计和认证服务符合相关要求。
以上是对ISO/IEC27006:2015/Amd1:2020ENInformationtechnology—Securitytechniques—Requirementsforbodiesprovidingauditandcertificationofinformationsecurityman
温馨提示
最新文档
- 2024年乌鲁木齐客运证考试模拟题答案
- 2024年克拉玛依道路客运输从业资格证试题答案
- 2024年吉林客运从业资格证考什么内容好
- 2024年长春客运驾驶员从业资格证考试
- 2024年嘉峪关客运上岗证模拟考试
- 2024年天水道路客运输从业资格证理论考试答案
- 机械设计课程设计可以买吗
- 鸡蛋采购合同范本示例示例模板
- 简易购销合同示范
- 家电购销合同范本示例模板
- 2024年《网络反不正当竞争暂行规定》重点解读
- 【新教材】人教版(2024)七年级上册英语Unit 2 Were Family!教案
- 2024年全国中小学“学宪法 讲宪法”活动知识竞赛题库有答案3份
- 2024年山西万家寨水务控股集团限公司公开招聘工作人员48人易考易错模拟试题(共500题)试卷后附参考答案
- 碳排放管理员(三四五级)理论考试题库合集-下(判断题)
- HG/T 22820-2024 化工安全仪表系统工程设计规范(正式版)
- 6月期末考附有答案
- 危险化学品目录
- 芜湖市弋江区南瑞街道社区工作者考试题目及答案2024
- ISO9001-2015质量管理体系文件全套
- 循证护理学(理论部分)智慧树知到期末考试答案2024年
评论
0/150
提交评论