工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> >> GB/T 28450-2012

信息安全技术 信息安全管理体系审核指南

国家标准
标准编号:GB/T 28450-2012 标准状态:现行
标准价格:33.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本标准在GB/T19011—2003的基础上为信息安全管理体系(简称ISMS)的审核原则、审核方案管理和审核实施提供了指导,并对审核员的能力及其评价提供了指导。
本标准适用于需要实施ISMS内部审核、外部审核或对审核进行管理的所有组织。
英文名称:  Information security technology—Guidelines for information security management system auditing
什么是替代情况? 替代情况:  GB/T 28450-2020代替
什么是中标分类? 中标分类:  电子元器件与信息技术>>信息处理技术>>L80数据加密
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2012-06-29
实施日期:  2012-10-01
作废日期:  2021-07-01  即将作废 距离作废日期还有68
首发日期:  2012-06-29
提出单位:  全国信息安全标准化技术委员会(SAC/TC 260)
什么是归口单位? 归口单位:  全国信息安全标准化技术委员会(SAC/TC 260)
主管部门:  全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:  中国信息安全认证中心、中国电子技术标准化研究所、北京知识安全工程中心
起草人:  张剑、上官晓丽、许玉娜、王新杰、闵京华、陈珍成
页数:  36页
出版社:  中国标准出版社
出版日期:  2012-10-01
  [ 评论 ][ 关闭 ]
前言
本标准按照GB/T1.1—2009给出的规则起草。
本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国信息安全认证中心、中国电子技术标准化研究所、北京知识安全工程中心。
本标准主要起草人:张剑、上官晓丽、许玉娜、王新杰、闵京华、陈珍成。
目录
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 审核原则 1
4.1 通用的审核原则 1
4.2 IS4.1审核原则 1
5 审核方案的管理 1
5.1 总则 1
5.2 审核方案的目的和内容 3
5.3 审核方案的职责、资源和程序 4
5.4 审核方案的实施 4
5.5 审核方案的记录 4
5.6 审核方案的监视和评审 5
6 审核活动 5
6.1 总则 5
6.2 审核的启动 5
6.3 文件评审的实施 5
6.4 现场审核的准备 6
6.5 现场审核的实施 6
6.6 审核报告的编制、批准和分发 7
6.7 审核的完成 8
6.8 审核后续活动的实施 8
7 审核员的能力与评价 8
7.1 总则 8
7.2 个人素质 8
7.3 知识和技能 9
7.4 教育、工作经历、审核员培训和审核经历 11
7.5 能力的保持和提高 11
7.6 审核员的评价 11
附录A (资料性附录) 各应用领域的典型应用系统示例 12
附录B(资料性附录) ISMS的过程审核示例 14
附录C (资料性附录) 控制措施的审核示例 19
附录D (资料性附录) 本标准与GB/T19011-2003的对照 21
附录E (资料性附录) 审核组审核员的选择 24
参考文献 27
图1 审核方案管理流程图 2
图2 能力的概念 8
表A.1 典型IT应用系统举例 12
表B.1 体系文件建立、发布与宣贯过程审核示例 14
表B.2 风险评估与处理过程审核示例 15
表B.3 业务连续性的信息安全管理方面过程审核示例 16
表B.4 法律法规符合性判定过程审核示例 17
表C.1 信息处理设施的授权过程审核示例 19
表C.2 处理第三方协议中的安全问题审核示例 19
表C.3 信息的标记与处理审核示例 20
表D.1 本标准与GB/T19011-2003对照表 21
表E.1 审核组审核员的选择知识能力考虑点示例 24
引用标准
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T19000—2008 质量管理体系 基础和术语(ISO9000:2005,IDT)
GB/T19011—2003 质量和(或)环境管理体系审核指南(ISO19011:2002,IDT)
GB/T22080—2008 信息技术 安全技术 信息安全管理体系 要求(ISO/IEC27001:2005,IDT)
GB/T22081—2008 信息技术 安全技术 信息安全管理实用规则(ISO/IEC27002:2005,IDT)

数据加密相关标准 第1页 第2页 
 GB/T 28451-2012 信息安全技术 网络型入侵防御产品技术要求和测试评价方法
 GB/T 28452-2012 信息安全技术 应用软件系统通用安全技术要求
 GB/T 28453-2012 信息安全技术 信息系统安全管理评估要求
 GB/T 28454-2012 信息技术 安全技术 入侵检测系统的选择、部署和操作
 GB/T 28454-2020 信息技术 安全技术 入侵检测和防御系统(IDPS)的选择、部署和操作
 GB/T 28455-2012 信息安全技术 引入可信第三方的实体鉴别及接入架构规范
 GB/T 28456-2012 IPsec协议应用测试规范
 GB/T 28457-2012 SSL协议应用测试规范
 GB/T 28458-2012 信息安全技术 安全漏洞标识与描述规范
 GB/T 28458-2020 信息安全技术 网络安全漏洞标识与描述规范
 免费下载数据加密标准相关目录

字符集和信息编码相关标准 第1页 第2页 第3页 第4页 第5页 更多>> 
 GB/T 28826.1-2012 信息技术 公用生物特征识别交换格式框架 第1部分:数据元素规范
 GB/T 28826.2-2014 信息技术 公用生物特征识别交换格式框架 第2部分:生物特征识别注册机构操作规程
 GB/T 28826.2-2020 信息技术 公用生物特征识别交换格式框架 第2部分:生物特征识别注册机构操作规程
 GB/Z 28828-2012 信息安全技术 公共及商用服务信息系统个人信息保护指南
 GB/T 29184-2012 物流单证分类与编码
 GB/T 29194-2012 电子文件管理系统通用功能要求
 GB/T 29240-2012 信息安全技术 终端计算机通用安全技术要求与测试评价方法
 GB/T 29241-2012 信息安全技术 公钥基础设施 PKI互操作性评估准则
 GB/T 29242-2012 信息安全技术 鉴别与授权 安全断言标记语言
 GB/T 29243-2012 信息安全技术 数字证书代理认证路径构造和代理验证规范
 免费下载字符集和信息编码标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888 (市话)
客服QQ 1006926259 569872709
MSN或电子邮件 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您可能还需要 更多
信息技术 安全技术 IT网络安全 第..
信息技术 安全技术 IT网络安全 第..
信息安全技术 电子认证服务机构运营管..
信息安全技术 信息系统安全等级保护测..
信息安全技术 信息系统安全等级保护测..
信息安全技术 网络型入侵防御产品技术..
信息安全技术 应用软件系统通用安全技..
信息安全技术 信息系统安全管理评估要..
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/T 28450-2012 信息安全技术 信息安全管理体系审核指南
baidu 中搜索:GB/T 28450-2012 信息安全技术 信息安全管理体系审核指南
yahoo 中搜索:GB/T 28450-2012 信息安全技术 信息安全管理体系审核指南
soso 中搜索:GB/T 28450-2012 信息安全技术 信息安全管理体系审核指南
中搜索:GB/T 28450-2012 信息安全技术 信息安全管理体系审核指南
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款 -
QQ:1006926259 569872709 有问题? 联系在线客服
Copyright © 工标网 2005-2009,All Right Reserved  国家标准发行授权书