国产精品久久久在线观看_亚洲免费观看视频网站_国产盗摄视频一区二区三区_久久久国产一级 - 日本在线观看一区

歡迎來到寰標網! 客服QQ:772084082 加入會員

信息安全技術 信息安全管理體系審核指南 現行

Information security technology—Guidelines for information security management system auditing

標準號:GB/T 28450-2012

獲取原文 如何獲取原文?問客服 獲取原文,即可享受本標準狀態變更提醒服務!
基本信息

標準號:GB/T 28450-2012
發布時間:2012-06-29
實施時間:2012-10-01
首發日期:2012-06-29
出版單位:中國標準出版社查看詳情>
起草人:張劍、上官曉麗、許玉娜、王新杰、閔京華、陳珍成
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:字符集和信息編碼
提出單位:全國信息安全標準化技術委員會(SAC/TC 260)
起草單位:中國信息安全認證中心、中國電子技術標準化研究所、北京知識安全工程中心
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)

標準簡介

本標準在GB/T19011—2003的基礎上為信息安全管理體系(簡稱ISMS)的審核原則、審核方案管理和審核實施提供了指導,并對審核員的能力及其評價提供了指導。本標準適用于需要實施ISMS內部審核、外部審核或對審核進行管理的所有組織。

標準摘要

本標準按照GB/T1.1—2009給出的規則起草。
本文件的某些內容可能涉及專利,本文件的發布機構不承擔識別這些專利的責任。
本標準由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。
本標準起草單位:中國信息安全認證中心、中國電子技術標準化研究所、北京知識安全工程中心。
本標準主要起草人:張劍、上官曉麗、許玉娜、王新杰、閔京華、陳珍成。

標準目錄

前言 Ⅲ
引言 Ⅳ
1 范圍 1
2 規范性引用文件 1
3 術語和定義 1
4 審核原則 1
4.1 通用的審核原則 1
4.2 IS4.1審核原則 1
5 審核方案的管理 1
5.1 總則 1
5.2 審核方案的目的和內容 3
5.3 審核方案的職責、資源和程序 4
5.4 審核方案的實施 4
5.5 審核方案的記錄 4
5.6 審核方案的監視和評審 5
6 審核活動 5
6.1 總則 5
6.2 審核的啟動 5
6.3 文件評審的實施 5
6.4 現場審核的準備 6
6.5 現場審核的實施 6
6.6 審核報告的編制、批準和分發 7
6.7 審核的完成 8
6.8 審核后續活動的實施 8
7 審核員的能力與評價 8
7.1 總則 8
7.2 個人素質 8
7.3 知識和技能 9
7.4 教育、工作經歷、審核員培訓和審核經歷 11
7.5 能力的保持和提高 11
7.6 審核員的評價 11
附錄A (資料性附錄) 各應用領域的典型應用系統示例 12
附錄B(資料性附錄) ISMS的過程審核示例 14
附錄C (資料性附錄) 控制措施的審核示例 19
附錄D (資料性附錄) 本標準與GB/T19011-2003的對照 21
附錄E (資料性附錄) 審核組審核員的選擇 24
參考文獻 27
圖1 審核方案管理流程圖 2
圖2 能力的概念 8
表A.1 典型IT應用系統舉例 12
表B.1 體系文件建立、發布與宣貫過程審核示例 14
表B.2 風險評估與處理過程審核示例 15
表B.3 業務連續性的信息安全管理方面過程審核示例 16
表B.4 法律法規符合性判定過程審核示例 17
表C.1 信息處理設施的授權過程審核示例 19
表C.2 處理第三方協議中的安全問題審核示例 19
表C.3 信息的標記與處理審核示例 20
表D.1 本標準與GB/T19011-2003對照表 21
表E.1 審核組審核員的選擇知識能力考慮點示例 24

替代情況

會員注冊/登錄后查看詳情

引用標準

會員注冊/登錄后查看詳情

本標準相關公告

會員注冊/登錄后查看詳情

采標情況

會員注冊/登錄后查看詳情

推薦檢測機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~

推薦認證機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~

推薦培訓機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~