信息安全管理体系认可准则将发生变化

lshj1943 · 发表于 2020-4-27 17:51:52

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？免费注册用户名

×

信息安全管理体系认可准则将发生变化。涉及专业审核员资格。

fanbaihang · 发表于 2020-4-27 20:02:40

世界规则修改之后，还要等待中国认可委修改的新文件。

lshj1943 · 发表于 2020-4-28 17:40:57

fanbaihang 发表于 2020-4-27 20:021 j1 J' L. R! i" G
世界规则修改之后，还要等待中国认可委修改的新文件。

估计也快。

MD99 · 发表于 2020-5-11 18:17:36

要变了？最好持续一段时间后再变啊.

lionel · 发表于 2020-5-11 21:06:25

说一下具体改了什么啊！

小孩不笨 · 发表于 2020-6-30 11:52:54

国际标准化组织（ISO）于2020年3月27日发布了对ISO/IEC 27006:2015《信息技术安全技术信息安全管理体系审核和认证机构的要求》的第1号修改单（文件编号为：ISO/IEC 27006:2015/AMD.1:2020） o
2018年4月，国际标准化组织与国际电工联合会第1联合技术委员会第27分技术委员会 —信息安全、网络安全和隐私保护技术委员会（ISO/IEC JTC1/SC27）根据ISO/IEC 27006:2015实施中所发现的问题，启动了对ISO/IEC 27006: 2015部分条款的修订，以便进一步澄清标准文本内容，减少歧义，增强标准实施的一致性。
今天,我们就一起来看一看ISO/IEC 27006:2015第1号修改单里有哪些需要关注的内容。
一、ISO/IEC 27006:2015/AMD.1:2020概述
ISO/IEC 27006:2015/AMD.1:2020修改了6个条款
（1）7.2.1.1 -ISMS审核员资格要求、
（2）8.2.1 -在ISMS认证证书中引用行业标准、
（3）9.3.1.1-审查第一阶段报告、
（4）B.2.1-确定在组织控制下工作的人员的数量、
（5）B.3.6-现场审核时间的计算
（6）B.6-多场所审核时间的计算

小孩不笨 · 发表于 2020-6-30 12:00:37

各条款的主要变化如下：
（1）7.2.1.1-ISMS审核员资格要求
修改了d）条款中有关ISMS审核员的审核经历要求，由原来"宜通过参与最少4次、总天数至少20天（其中最多5天可来自于监督审核）”修改为"应至少有10个ISMS现场审核人天，且至少实施1次ISMS初次认证审核或再认证审核和1次监督审核。
新增了g）条款，要求ISMS审核员应有能力依据ISO/IEC 27001审核ISMS.
（2）8.2.1-在ISMS认证证书中引用行业标准
进一步细化了ISMS认证证书中引用特定行业标准的要求：一是所引用的行业标准应为国家标准和国际标准，而不能是其他类别的标准；二是确保该引用要清晰地表述这些标准仅是组织适用性声明（SoA）中控制的来源，而不是依据这些标准实施认证。
（3）9.3.1.1-审查第一阶段报告
针对第一阶段审核组长能否参与审查第一阶段报告、认证机构是否需要独立审查第一阶段报告给出了明确的解释。
（4）B.2.1-确定在组织控制下工作的人员的数量
进一步明确了人员的范围是在ISMS认证范围内的人员，主要是要解决当组织的某一部分申请ISMS认证时如何确定计算审核时间所用到的人员数量问题。
（5）B.3.6-现场审核时间的计算
进一步明确了计算总审核时间时，先是按照组织认证范围的人数对照表B.1计算出初始的审核时间，再根据审核时间的增减因素(即B.3.3和B.3.4)来确定最终的现场审核时间。原来的描述可能会让人误解为是仅根据表B.1查出的人天数。
（6）B.6-多场所审核时间
由原来的"按照每个场所分别计算审核时间"，调整为"根据附录B的程序、对认证范围所计算出的总的现场审核人天数，应根据场所与管理体系的相关性和所识别的风险，分配到不同的场所。注：详细信息请参见ISO/IEC 27006:2015/AMD,12020.

manwuzhe · 发表于 2020-7-1 07:46:29

账号		自动登录	找回密码/用户名
密码			免费注册用户名

信息安全管理体系认可准则将发生变化

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

Medal No.1