标准号:GB/T 28450-2020
标准名称:信息技术 安全技术 信息安全管理体系审核指南
代替标准:GB/T 28450-2012
发布日期:2020-12-14
实施日期:2021-07-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:北京时代新威信息技术有限公司、中国电子技术标准化研究院、中国网络安全审查技术与认证中心、全国组织机构统一社会信用代码数据服务中心
起草人:王新杰、王连强、孙镇、赵捷、郭乐宇、汪洋、王姣、孙泰、张剑、上官晓丽、郑玮、陈剑博、曹宇、程瑜琦、李晟飞
本标准在GB/T19011-2013的基础上,为信息安全管理体系(以下简称ISMS)审核方案管理和审核实施提供了指南,并对ISMS审核员能力提供了评价指南。
本标准适用于需要理解或实施ISMS的内部或外部审核,或需要管理ISMS审核方案的所有组织。
