标准号:GB/T 28450-2012
标准名称:信息安全技术 信息安全管理体系审核指南
发布日期:2012-06-29
实施日期:2012-10-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:中国信息安全认证中心、中国电子技术标准化研究所北京知识安全工程中心
起草人:张剑、上官晓丽、闵京华、陈珍成、许玉娜、王新杰
本标准在GB/T 19011-2003的基础上为信息安全管理体系(简称ISMS)的审核原则、审核方案管理和审核实施提供了指导,并对审核员的能力及其评价提供了指导。本标准适用于需要实施ISMS内部审核、外部审核或对审核进行管理的所有组织。
