办理一份检测报告需要通过寄样至实验室或安排检测人员到现场按照相关标准执行后得到结果数据,报告真实有效。《GB/T 28450-2020 信息技术 安全技术信息安全管理体系审核指南》中规定了相关产品的检测项目、方法及相关数值标准,如果您有产品需要依据《GB/T 28450-2020 信息技术 安全技术信息安全管理体系审核指南》标准进行检测,百检网可以为您安排工程师对接一对一进行沟通确认具体检测方案。
GB/T 28450-2020.Information technology-Security techniques-Guidelines for information security management systems auditing.
1范围
GB/T 28450在GB/T 19011-2013的基础上,为信息安全管理体系(以下简称ISMS)审核方案管理和审核实施提供了指南,并对ISMS审核员能力提供了评价指南。
GB/T 28450适用于需要理解或实施ISMS的内部或外部审核,或需要管理ISMS审核方案的所有组织。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 19011-2013管 理体系审核指南(ISO 19011 :2011,IDT)
GB/T 22080-2016信息技术安全技术 信息安全管 理体系要求(ISO/IEC 27001 :2013,IDT)
GB/T 29246-2017 信息技术安全技术 信息安全管理体系 概述 和词汇( ISO/IEC 27000:2016,IDT)
3术语和定义
GB/T 19011-2013 和GB/T 29246-2017 界定的术语和定义适用于本文件。
4审核原则
GB/T 19011-2013的第4章审核原则适用。
5审核方案的管理
5.1总则
GB/T 19011-2013 的5.1的指南适用。并且,以下ISMS特定的指南适用。
5.1.1 IS 5.1总则
需要实施审核的组织宜建立审核方案,并考虑规划ISMS时所确定的风险和机会。
5.2确立审核方案的目标
GB/T 19011-2013 的5.2中的指南适用。并且,以下ISMS特定的指南适用。
《GB/T 28450-2020 信息技术 安全技术信息安全管理体系审核指南》标准内容仅部分展示,如果您有相关需求请致电百检网咨询。
