原创力文档【英语版】国际标准 ISO/IEC 27006:2015/AMD1:2020 EN “修订案1 - 信息技术-安全技术-为信息安全管理系统提供审核与认证服务机构的条件要求” Amendment 1 - Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems.pdf
- 1
- 0
- 2025-01-14 发布于四川
-
正版发售
- 被代替
- 已被新标准代替
- | 2020-03-27 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
ISO/IEC27006:2015/AMD1:2020ENAmendment1是关于信息安全管理体系提供者审计与认证的信息安全技术要求的标准。这个标准是由国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的信息技术标准之一。这个标准的主要目的是规范那些提供信息安全管理体系审计和认证服务的组织或机构,以确保他们能够遵循一定的标准,提供公正、客观、可靠的审计和认证服务。
这个标准主要包含以下几个方面的要求:
1.组织要求:审计和认证的提供者应该是一个具有独立性和公正性的组织,其业务活动应该符合一定的规范和标准。
2.人员要求:审计和认证的提供者应该拥有一支专业、经验丰富、技术熟练的团队,他们应该接受过相关的培训和认证,并且应该遵循一定的道德和职业规范。
3.过程要求:审计和认证的提供者应该有一套科学、合理、有效的审计和认证流程,包括审计计划的制定、审计的实施、结果的评估和报告的编写等。
4.技术要求:审计和认证的提供者应该采用先进的信息技术手段,如信息系统安全审计、网络监测和监控、数据加密等技术,以确保信息安全管理体系的审计和认证过程的准确性和可靠性。
ISO/IEC27006:2015/AMD1:2020ENAmendment1是一个非常重要的标准,它不仅规范了信息安全管理体系审计和认证服务的提供者,也促进了信息安全管理体系的发展和进步。
您可能关注的文档
- 国际标准 ISO/IEC 27005:2008 EN 信息技术 安全技术 信息安全风险管理 Information technology — Security techniques — Information security risk management.pdf
- 国际标准 ISO/IEC 27005:2008 EN Information technology — Security techniques — Information security risk management 信息技术 安全技术 信息安全风险管理.pdf
- 国际标准 ISO/IEC 27005:2011 EN 信息技术 安全技术 信息安全风险管理 Information technology — Security techniques — Information security risk management.pdf
- 国际标准 ISO/IEC 27005:2011 EN Information technology — Security techniques — Information security risk management 信息技术 安全技术 信息安全风险管理.pdf
- 国际标准 ISO/IEC 27005:2018 EN 信息技术 安全技术 信息安全风险管理 Information technology — Security techniques — Information security risk management.pdf
- 国际标准 ISO/IEC 27005:2018 EN Information technology — Security techniques — Information security risk management 信息技术 安全技术 信息安全风险管理.pdf
- 国际标准 ISO/IEC 27006:2007 信息技术 安全技术 对提供信息安全管理系统审计和认证的机构的要求 Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems.pdf
- 国际标准 ISO/IEC 27006:2007 Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems 信息技术 安全技术 对提供信息安全管理系统审计和认证的机构的要求.pdf
- 国际标准 ISO/IEC 27006:2007 EN 信息技术 安全技术 对提供信息安全管理系统审计和认证的机构的要求 Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems.pdf
- 国际标准 ISO/IEC 27006:2007 EN Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems 信息技术 安全技术 对提供信息安全管理系统审计和认证的机构的要求.pdf
文档评论(0)