收藏到云盘
纠错反馈
GB/T 28450-2012 信息安全技术 信息安全管理体系审核指南
Information security technology - Guidelines for information security management system auditing
基本信息
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
字符集和信息编码(35.040)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
本标准按照GB/T1.1—2009给出的规则起草。
本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国信息安全认证中心、中国电子技术标准化研究所、北京知识安全工程中心。
本标准主要起草人:张剑、上官晓丽、许玉娜、王新杰、闵京华、陈珍成。
-
适用范围:
本标准在GB/T 19011—2003的基础上为信息安全管理体系(简称ISMS)的审核原则、审核方案管理和审核实施提供了指导,并对审核员的能力及其评价提供了指导。
本标准适用于需要实施ISMS内部审核、外部审核或对审核进行管理的所有组织。
-
引用标准:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T19000—2008 质量管理体系 基础和术语(ISO9000:2005,IDT)
GB/T19011—2003 质量和(或)环境管理体系审核指南(ISO19011:2002,IDT)
GB/T22080—2008 信息技术 安全技术 信息安全管理体系 要求(ISO/IEC27001:2005,IDT)
GB/T22081—2008 信息技术 安全技术 信息安全管理实用规则(ISO/IEC27002:2005,IDT)
相关标准
相关部门
-
归口单位:
全国信息安全标准化技术委员会(SAC/TC
260)
-
主管部门:
全国信息安全标准化技术委员会(SAC/TC
260)
-
起草单位:
中国电子技术标准化研究所
中国信息安全认证中心
北京知识安全工程中心
相关人员
关联标准
-
YZ/T 0143-2015
快件基础数据元
-
WH/T 53-2012
手机动漫文件格式
-
GB/T 16705-1996
环境污染类别代码
-
GB/T 22970-2010
纺织面料编码 化纤部分
-
YD/T 2914-2015
信息系统灾难恢复能力评估指标体系
-
T/CSPSTC 10-2018
追溯防伪技术安全评价体系
-
GB/T 25058-2019
信息安全技术 网络安全等级保护实施指南
-
GB/T 32392.2-2015
信息技术 互操作性元模型框架(MFI) 第2部分:核心模型
-
GA/T 556.8-2007
金融治安保卫管理信息代码 第8部分:金库编码规则
-
GM/T 0061-2018
动态口令密码应用检测规范
-
GA/T 974.31-2011
消防信息代码 第31部分:灭火救援预案等级代码
-
GA/T 16.100-2015
道路交通管理信息代码 第100部分:机动车序号编码规则
-
GB/T 15843.1-2008
信息技术 安全技术 实体鉴别 第1部分: 概述
-
GB/T 15851-1995
信息技术 安全技术 带消息恢复的数字签名方案
-
GA/T 16.114-2015
道路交通管理信息代码 第114部分:剧毒化学品公路运输通行证编号编码规则
-
GA/T 1390.3-2017
信息安全技术 网络安全等级保护基本要求 第3部分:移动互联安全扩展要求
-
HY/T 119-2008
全国海岛名称与代码
-
GB/T 30441.1-2013
信息技术 通用多八位编码字符集 满文名义字符与变形显现字符 16点阵字型 第1部分:铅印白体
-
GB/T 9649.17-2009
地质矿产术语分类代码 第17部分:煤地质学
-
GB/T 26227-2010
信息技术 自动识别与数据采集技术 条码原版胶片测试规范