- 您的位置:
- 标准下载网 >>
- 标准分类 >>
- 国家标准(GB) >>
- GB/T 28450-2020 信息技术 安全技术信息安全管理体系审核指南
【GB国家标准】 信息技术 安全技术信息安全管理体系审核指南
本网站 发布时间:
2023-06-17 18:23:45
- GB/T 28450-2020
- 现行
标准号:
GB/T 28450-2020
标准名称:
信息技术 安全技术信息安全管理体系审核指南
标准类别:
国家标准(GB)
标准状态:
现行出版语种:
简体中文下载格式:
.zip .pdf
标准简介/下载
点击下载
标准简介:
GB/T 28450-2020.Information technology-Security techniques-Guidelines for information security management systems auditing.
1范围
GB/T 28450在GB/T 19011-2013的基础上,为信息安全管理体系(以下简称ISMS)审核方案管理和审核实施提供了指南,并对ISMS审核员能力提供了评价指南。
GB/T 28450适用于需要理解或实施ISMS的内部或外部审核,或需要管理ISMS审核方案的所有组织。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 19011-2013管 理体系审核指南(ISO 19011 :2011,IDT)
GB/T 22080-2016信息技术安全技术 信息安全管 理体系要求(ISO/IEC 27001 :2013,IDT)
GB/T 29246-2017 信息技术安全技术 信息安全管理体系 概述 和词汇( ISO/IEC 27000:2016,IDT)
3术语和定义
GB/T 19011-2013 和GB/T 29246-2017 界定的术语和定义适用于本文件。
4审核原则
GB/T 19011-2013的第4章审核原则适用。
5审核方案的管理
5.1总则
GB/T 19011-2013 的5.1的指南适用。并且,以下ISMS特定的指南适用。
5.1.1 IS 5.1总则
需要实施审核的组织宜建立审核方案,并考虑规划ISMS时所确定的风险和机会。
5.2确立审核方案的目标
GB/T 19011-2013 的5.2中的指南适用。并且,以下ISMS特定的指南适用。
1范围
GB/T 28450在GB/T 19011-2013的基础上,为信息安全管理体系(以下简称ISMS)审核方案管理和审核实施提供了指南,并对ISMS审核员能力提供了评价指南。
GB/T 28450适用于需要理解或实施ISMS的内部或外部审核,或需要管理ISMS审核方案的所有组织。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 19011-2013管 理体系审核指南(ISO 19011 :2011,IDT)
GB/T 22080-2016信息技术安全技术 信息安全管 理体系要求(ISO/IEC 27001 :2013,IDT)
GB/T 29246-2017 信息技术安全技术 信息安全管理体系 概述 和词汇( ISO/IEC 27000:2016,IDT)
3术语和定义
GB/T 19011-2013 和GB/T 29246-2017 界定的术语和定义适用于本文件。
4审核原则
GB/T 19011-2013的第4章审核原则适用。
5审核方案的管理
5.1总则
GB/T 19011-2013 的5.1的指南适用。并且,以下ISMS特定的指南适用。
5.1.1 IS 5.1总则
需要实施审核的组织宜建立审核方案,并考虑规划ISMS时所确定的风险和机会。
5.2确立审核方案的目标
GB/T 19011-2013 的5.2中的指南适用。并且,以下ISMS特定的指南适用。
- 其它标准
- 推荐标准
- GB国家标准标准计划
- GB8443-1987 纺织品耐染浴中金属铬盐色牢度试验方法
- GB/T1288-1992 化学试剂 四水合酒石酸钾钠(酒石酸钾钠)
- GB3322.3-1982 煤矿矿车基本参数及尺寸 材料车
- GB10810.2-2006 眼镜镜片 第2部分:渐变焦镜片
- GB25038-2010 胶鞋健康安全技术规范
- GBZ125-2009 含密封源仪表的放射卫生防护要求
- GB/T30702-2014 表面化学分析 俄歇电子能谱和X射线光电子能谱 实验测定的相对灵敏度因子在均匀材料定量分析中的使用指南
- GB∕T37908-2019 基于光学椭偏成像的无标记蛋白质芯片分析方法通则
- GB/T11577-2010 船用集装箱紧固件
- GB/T24031-2001 环境管理 环境表现平价 指南
- GB/T23599-2009 草菇菌种
- GB3579-1983 自行车 链条
- GB/T7755-2003 硫化橡胶或热塑性橡胶 透气性的测定
- GB/T19986-2005 木工机床 盘式磨光机 术语
- GB/T13748.15-2005 镁及镁合金化学分析方法锌含量的测定
请牢记:“bzxz.net”即是“标准下载”四个汉字汉语拼音首字母与国际顶级域名“.net”的组合。 ©2009 标准下载网 www.bzxz.net 本站邮件:[email protected]
网站备案号:湘ICP备2023016450号-1
网站备案号:湘ICP备2023016450号-1