ISO/IEC 27006:2015
信息技術.安全技術.信息安全管理系統審核和認證的機構要求
Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems
- 標準號
- ISO/IEC 27006:2015
- 發布
- 2015年
- 中文版
- GB/T 25067-2020 (等同采用的中文版本)
- 發布單位
- 國際標準化組織
- 替代標準
- ISO/IEC 27006:2015/Amd 1:2020
- 當前最新
- ISO/IEC 27006:2015/Amd 1:2020
- 引用標準
- ISO 19011:2011 ISO 9001:2015 ISO/IEC 17021-1:2015 ISO/IEC 27000:2014 ISO/IEC 27001:2013 ISO/IEC 27007:2011
ISO/IEC 27006:2015相似標準
推薦
疫情防控期間,你的實驗室認證審核你都是怎么安排的 2
5.4.2.3 審核員特定知識?每位審核員宜具有以下特定知識:a)受審核方相關的信息管理系統的基本知識;b)受審核方特定的網絡和信息安全知識。以上知識宜由受審核方提供基本要求,ICT 審核實施前,審核組成員應進行學習或培訓。...
認監委通報各機構2009年年度報告審議情況
2009年中國認證認可協會繼續完善認證人員注冊的網絡系統和人員評價系統,使對申請人的評價及時、合理、嚴謹和有效,增強了評價過程的透明度;加強了咨詢師注冊工作,重視對申投訴工作的管理和控制;在繼續保持現有認證人員統一筆試的形式基礎上,協會已經開始將更多領域的注冊考試納入到統一筆試中來,包括食品安全管理體系、信息安全管理體系等。...
利益驅動誠信缺失 部分認證機構監守自盜
還有些機構為應付監督部門和CNAS認可監督,同時為了騙取認證企業認證費用,虛假暫停認證企業的認證資格,暫停信息卻不通知認證企業。 有些機構在行政審批資格和認可資格暫停期間,仍對企業進行初次認證審核、復評審核,并頒發帶CNAS認可標志的認證證書。CNAS在專項監督檢查時,共發現有認證機構對100余家認證企業的認證活動存在類似情況。 ...
沈蘇公司獲得ISO27001信息安全認證
日前,中科院沈陽自動化研究所投資公司——沈蘇公司通過了國際知名認證機構華夏認證中心ISO27001:2005信息安全管理體系的現場審核認證,成功獲得由華夏認證中心頒發的ISO27001信息安全證書,成為國內公共衛生信息化行業首批通過該認證的服務商之一。 ISO27001是全球范圍內受到廣泛認可的信息安全標準,定義了11個信息安全控制域和133個控制項。...