ГОСТ Р ИСО/МЭК 27006-2020 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности
ГОСТ Р ИСО/МЭК 27006-2020
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационные технологии. Методы и средства обеспечения безопасности
ТРЕБОВАНИЯ К ОРГАНАМ, ОСУЩЕСТВЛЯЮЩИМ АУДИТ И СЕРТИФИКАЦИЮ СИСТЕМ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems
ОКС 03.120.20
Дата введения 2021-07-01
- Предисловие
- Введение
- 1 Область применения
- 2 Нормативные ссылки
- 3 Термины и определения
- 4 Принципы
- 5 Общие требования
- 6 Требования к структуре
- 7 Требования к ресурсам
- 8 Требования к информации
- 9 Технологические требования
- 10 Требования к системе менеджмента органов по сертификации
- Приложение A (справочное). Знания и навыки, необходимые для аудита и сертификации СМИБ
- Приложение B (обязательное). Общая продолжительность/трудоемкость аудита
- Приложение С (справочное). Методы расчета общей продолжительности/трудоемкости аудита
- Приложение D (справочное). Руководящие указания по анализу мер обеспечения, внедренных в соответствии с приложением А ИСО/МЭК 27001
- Приложение ДА (справочное). Сведения о соответствии ссылочных международных стандартов национальным стандартам
- Библиография