【英语版】国际标准 ISO/IEC 27006:2015 EN 信息技术 安全技术 对提供信息安全管理系统审计和认证的机构的要求 Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems.pdf

ISO/IEC27006:2015信息安全管理系统的信息安全技术要求标准是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的信息技术安全技术标准。这个标准主要针对提供信息安全管理体系审计和认证的机构提出了要求。

该标准主要包含以下几个关键部分：

1.认证机构的基本要求：包括认证机构的组织结构、人员、设施、培训、能力、记录等方面的要求。

2.信息安全管理体系要求：包括信息安全管理体系的建立、实施、维护、监控、评估、改进等方面的要求。

3.信息安全技术要求：包括信息安全的物理安全、人员管理、访问控制、通信和操作安全、安全事件管理、备份和恢复等方面的要求。

4.认证流程要求：包括认证申请、审核、认证决定等流程的要求，以确保认证的公正性和透明度。

ISO/IEC27006:2015标准旨在确保提供信息安全管理体系审计和认证的机构符合一定的技术和管理要求，以提高信息安全管理的水平和效果。这个标准对于组织进行信息安全管理和评估具有重要的指导意义。