|
|
国际标准化组织(ISO)于2020年3月27日发布了对ISO/IEC 27006:2015《信息技术 安全技术信息安全管理体系审核和认证机构的要求》的第1号修改单(文件编号为:ISO/IEC 27006:2015/AMD.1:2020) o7 g: w8 ]/ `: N. C3 d* F
2018年4月,国际标准化组织与国际电工联合会第1联合技术委员会第27分技术委员会 —信息安全、网络安全和隐私保护技术委员会(ISO/IEC JTC1/SC27)根据ISO/IEC 27006:2015实施中所发现的问题,启动了对ISO/IEC 27006: 2015部分条款的修订,以便进一步澄清标准文本内容,减少歧义,增强标准实施的一致性。
0 {8 ?# Y. K- f" w. N今天,我们就一起来看一看ISO/IEC 27006:2015第1号修改单里有哪些需要关注的内容。* q" ^- ]0 H) \$ z' h H5 p! ]
一、ISO/IEC 27006:2015/AMD.1:2020概述# t, }- w, Y5 Z' n8 m! X
ISO/IEC 27006:2015/AMD.1:2020修改了6个条款
8 }$ E6 [" B% r( b(1)7.2.1.1 -ISMS审核员资格要求、7 O4 ^ D% A, U& y" h! y9 {2 t6 i
(2)8.2.1 -在ISMS认 证证书中引用行业标准、' A' s3 t/ I" X9 s4 @: J
(3)9.3.1.1-审查第一阶段报告、
5 B! O; v5 F4 s(4)B.2.1-确定在组织控制下工作的人员的数量、 & z) p5 W# S: ^1 T) ^: }
(5)B.3.6-现场审核时间的计算
5 x' N* F' ?5 J" H(6)B.6-多场所审核时间的计算 |
|
IP卡
狗仔卡
发表于 4-27 17:51:52
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
