标准编号:GB/T 28450-2020
代替以下标准:GB/T 28450-2012
中文名称:信息技术 安全技术 信息安全管理体系审核指南
英文名称:Information technology—Security techniques—Guidelines for information security management systems auditing
发布日期:2020-12-14
实施日期:2021-07-01
归口单位:全国信息安全标准化技术委员会
批准发布部门:国家标准化管理委员会
起草人
王新杰、王连强、孙镇、赵捷、郭乐宇、汪洋、王姣、孙泰、张剑、上官晓丽、郑玮、陈剑博、曹宇、程瑜琦、李晟飞
起草单位
北京时代新威信息技术有限公司、中国电子技术标准化研究院、中国网络安全审查技术与认证中心、全国组织机构统一社会信用代码数据服务中心
标准范围
本标准在GB/T19011-2013的基础上,为信息安全管理体系(以下简称ISMS)审核方案管理和审核实施提供了指南,并对ISMS审核员能力提供了评价指南。
本标准适用于需要理解或实施ISMS的内部或外部审核,或需要管理ISMS审核方案的所有组织。
立即下载标准文件