收藏到云盘
纠错反馈
GB/T 28450-2012 信息安全技术 信息安全管理体系审核指南
Information security technology - Guidelines for information security management system auditing
基本信息
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
字符集和信息编码(35.040)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
本标准按照GB/T1.1—2009给出的规则起草。
本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国信息安全认证中心、中国电子技术标准化研究所、北京知识安全工程中心。
本标准主要起草人:张剑、上官晓丽、许玉娜、王新杰、闵京华、陈珍成。
-
适用范围:
本标准在GB/T 19011—2003的基础上为信息安全管理体系(简称ISMS)的审核原则、审核方案管理和审核实施提供了指导,并对审核员的能力及其评价提供了指导。
本标准适用于需要实施ISMS内部审核、外部审核或对审核进行管理的所有组织。
-
引用标准:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T19000—2008 质量管理体系 基础和术语(ISO9000:2005,IDT)
GB/T19011—2003 质量和(或)环境管理体系审核指南(ISO19011:2002,IDT)
GB/T22080—2008 信息技术 安全技术 信息安全管理体系 要求(ISO/IEC27001:2005,IDT)
GB/T22081—2008 信息技术 安全技术 信息安全管理实用规则(ISO/IEC27002:2005,IDT)
相关标准
相关部门
-
归口单位:
全国信息安全标准化技术委员会(SAC/TC
260)
-
主管部门:
全国信息安全标准化技术委员会(SAC/TC
260)
-
起草单位:
中国电子技术标准化研究所
中国信息安全认证中心
北京知识安全工程中心
相关人员
关联标准
-
SJ/T 11605-2016
基于射频识别技术的用于产品和服务域名规范
-
GA/T 704.6-2007
出入境管理信息代码 第6部分:出入境案事件类型代码
-
GB/T 37953-2019
信息安全技术 工业控制网络监测安全技术要求及测试评价方法
-
GB/T 41132-2021
科普信息资源唯一标识符
-
GB/T 36324-2018
信息安全技术 工业控制系统信息安全分级规范
-
SY/T 5703-1995
石油测井信息代码
-
GB/T 17191.2-1997
信息技术 具有1.5Mbit/s 数据传输率的数字存储媒体运动图像及其伴音的编码 第2部分:视频
-
GA/T 1484-2018
信息安全技术 交换机安全技术要求和测试评价方法
-
GB/T 31167-2014
信息安全技术 云计算服务安全指南
-
GB/T 33842.2-2017
信息技术 GB/T 26237中定义的生物特征数据交换格式的符合性测试方法 第2部分:指纹细节点数据
-
SJ/T 11350-2006
二维条码 紧密矩阵码
-
GB/T 33256-2016
服装商品条码标签应用规范
-
GB/T 36627-2018
信息安全技术 网络安全等级保护测试评估技术指南
-
GB 6345.1-1986
信息交换用汉字32×32点阵字模集
-
GA/T 704.19-2007
出入境管理信息代码 第19部分:入出境证件签发机关代码
-
GB/T 25069-2022
信息安全技术 术语
-
DB42/T 1617-2021
湖北省基于农业信息化应用的初始农产品分类与编码
-
GB/T 38700-2020
特种设备追溯系统数据元
-
GB/T 17710-2008
信息技术 安全技术 校验字符系统
-
GB/T 41389-2022
信息安全技术 SM9密码算法使用规范
打开设置,点击
执行注册
