GBT_25067-2020信息技术_安全技术_信息安全管理体系审核和认证机构要求PDF -管理资源网

首页 > 资料专栏 > 标准 > 行业标准 > 其他行标 > GBT_25067-2020信息技术_安全技术_信息安全管理体系审核和认证机构要求PDF

GBT_25067-2020信息技术_安全技术_信息安全管理体系审核和认证机构要求PDF

程峰信息***: V 实名认证

内容提供者

联系反馈

热门搜索

GBT 安全管理安全技术信息安全技术信息安全管理

资料大小：624KB(压缩后)
文档格式：PDF
资料语言：中文版/英文版/日文版
解压密码：m448
更新时间：2022/8/28(发布于浙江)
阅读：4
类型：金牌资料
积分：--
推荐：升级会员

下载地址

文档软件 | 转换工具

==>> 点击下载文档

相关下载

推荐资料

文本描述

ICS35.4 00 L80 中华人民共和国国家标准 GB/T25067—2020/ISO/IEC27006:2015 代替 GB/T25067—2016 信息技术安全技术信息安全管理体系审核和认证机构要求 Informationtechnology—Securitytechniques—Requirementsforbodiesproviding auditandcertificationofinformationsecuritymanagementsystems (2015, ISO/IEC27006:IDT) 2020-04-28发布 2020-11-01实施国家市场监督管理总局国家标准化管理委员会发布 GB/T25067—2020/ISO/IEC27006:2015 目次前言 …………………………………………………………………………………………………………Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1范围 ……………………………………………………………………………………………………… 1 2规范性引用文件 ………………………………………………………………………………………… 1 3术语和定义 ……………………………………………………………………………………………… 1 4原则 ……………………………………………………………………………………………………… 1 5通用要求 ………………………………………………………………………………………………… 1 1法律与合同事宜 …………………………………………………………………………………… 5.1 5.2公正性的管理 ……………………………………………………………………………………… 1 3责任和财力 ………………………………………………………………………………………… 6结构要求 ………………………………………………………………………………………………… 2 7资源要求 ………………………………………………………………………………………………… 2 5.2 7.1人员能力 …………………………………………………………………………………………… 2 7.2参与认证活动的人员 ……………………………………………………………………………… 5 3外部审核员和外部技术专家的使用 ……………………………………………………………… 7.6 4人员记录 …………………………………………………………………………………………… 7.6 7.5外包 ………………………………………………………………………………………………… 6 8信息要求 ………………………………………………………………………………………………… 6 1公开信息 …………………………………………………………………………………………… 8.6 2认证文件 …………………………………………………………………………………………… 8.6 8.3认证的引用和标志的使用 ………………………………………………………………………… 6 4保密 ………………………………………………………………………………………………… 8.7 5认证机构与其客户间的信息交换 ………………………………………………………………… 9过程要求 ………………………………………………………………………………………………… 7 8.7 9.1认证前的活动 ……………………………………………………………………………………… 7 9.…………………………………………………………………………………………… 9 2策划审核 3初次认证 …………………………………………………………………………………………… 9.10 9.4实施审核 …………………………………………………………………………………………… 11 9.…………………………………………………………………………………………… 12 5认证决定 6保持认证 …………………………………………………………………………………………… 9.12 7申诉 ………………………………………………………………………………………………… 9.13 9.8投诉 ………………………………………………………………………………………………… 13 9客户的记录 ………………………………………………………………………………………… 10认证机构的管理体系要求 …………………………………………………………………………… 14 9.13 1可选方式 ………………………………………………………………………………………… Ⅰ 10.14 GB/T25067—2020/ISO/IEC27006:2015 2方式 A:通用的管理体系要求 …………………………………………………………………… 10.14 3方式 B:与 GB/T19001一致的管理体系要求 ………………………………………………… 附录 A(资料性附录 )ISMS审核与认证的知识与技能 ………………………………………………15 附录 B(规范性附录 )审核时间 …………………………………………………………………………17 附录 C(资料性附录 )审核时间计算方法 ………………………………………………………………21 附录 D(资料性附录 )对已实现的 GB/T22080—2016附录 A的控制的评审指南 …………………25 附录 NA(资料性附录 ) GB/T25067—2020与 GB/T25067—2016的条款对照关系 ……………32 参考文献 …………………………………………………………………………………………………… 36 10.14 GB/T25067—2020/ISO/IEC27006:2015 前言本标准按照 GB/T1.—2009给出的规则起草。 1 本标准代替 GB/T25067—