ISO/IEC27006(ISO27006)和ISO/IEC27007(ISO27007)标准介绍
内容提要:本文介绍了ISO/IEC27006,ISO27006,ISO/IEC27007标准,ISO27007标准等信息.客服热线137-5108-8737.
ISO/IEC27006
Information technology--Security techniques--Requirements for bodies providing audit and certification of information security management systems
信息技术—安全技术—信息安全管理体系审核认证机构要求
ISO27006该标准已于2007年2月正式发布。
ISO27006标准介绍:
ISO27006该标准对提供ISMS认证的机构提出要求,所有提供ISMS认证服务的机构需要按照该标准的要求证明其能力和可靠性。
ISO27006标准目录:
0简介
1.范围
2.引用标准
3.术语和定义
4.认证机构的原则
5.总要求
6.结构要求
7.资源要求
8.信息要求
9.过程要求
10.认证机构的管理体系要求
附录A
ISO/IEC27007
Information technology--Security techniques–ISMS aud itorguidelines
信息技术—安全技术—信息安全管理体系审核员指南
ISO27007该标准目前处于工作组准备阶段。
ISO27007标准介绍:
ISO27007该标准对提供ISMS认证的第三方认证机构的审核员的工作提供支持,内部审核员也可以参考ISO27007标准完成内部审核活动。
