GB/T 28450-2012 信息安全技术信息安全管理体系审核指南 -工标网

标准分类最新标准^New! 标准公告标准动态标准论坛

高级查询

帮助 | 登录 | 注册

您的位置:工标网 >> >> GB/T 28450-2012

收藏本站联系客服

信息安全技术信息安全管理体系审核指南

标准编号：GB/T 28450-2012	标准状态：已作废

标准价格：59.0 元	客户评分：

本标准有现货可当天发货一线城市最快隔天可到！

如何购买？问客服

标准简介

本标准在GB/T19011—2003的基础上为信息安全管理体系(简称ISMS)的审核原则、审核方案管理和审核实施提供了指导,并对审核员的能力及其评价提供了指导。
本标准适用于需要实施ISMS内部审核、外部审核或对审核进行管理的所有组织。


英文名称：	Information security technology—Guidelines for information security management system auditing
标准状态：	已作废
替代情况：	被GB/T 28450-2020代替
中标分类：	电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类：	信息技术、办公机械设备>>35.040字符集和信息编码
发布部门：	中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
发布日期：	2012-06-29
实施日期：	2012-10-01
作废日期：	2021-07-01
首发日期：	2012-06-29
提出单位：	全国信息安全标准化技术委员会(SAC/TC 260)
归口单位：	全国信息安全标准化技术委员会(SAC/TC 260)
主管部门：	全国信息安全标准化技术委员会(SAC/TC 260)
起草单位：	中国信息安全认证中心、中国电子技术标准化研究所、北京知识安全工程中心
起草人：	张剑、上官晓丽、许玉娜、王新杰、闵京华、陈珍成
页数：	36页
出版社：	中国标准出版社
出版日期：	2012-10-01

[ 评论 ][ 关闭 ]

前言

本标准按照GB/T1.1—2009给出的规则起草。
本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国信息安全认证中心、中国电子技术标准化研究所、北京知识安全工程中心。
本标准主要起草人:张剑、上官晓丽、许玉娜、王新杰、闵京华、陈珍成。

前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 审核原则 1
4.1 通用的审核原则 1
4.2 IS4.1审核原则 1
5 审核方案的管理 1
5.1 总则 1
5.2 审核方案的目的和内容 3
5.3 审核方案的职责、资源和程序 4
5.4 审核方案的实施 4
5.5 审核方案的记录 4
5.6 审核方案的监视和评审 5
6 审核活动 5
6.1 总则 5
6.2 审核的启动 5
6.3 文件评审的实施 5
6.4 现场审核的准备 6
6.5 现场审核的实施 6
6.6 审核报告的编制、批准和分发 7
6.7 审核的完成 8
6.8 审核后续活动的实施 8
7 审核员的能力与评价 8
7.1 总则 8
7.2 个人素质 8
7.3 知识和技能 9
7.4 教育、工作经历、审核员培训和审核经历 11
7.5 能力的保持和提高 11
7.6 审核员的评价 11
附录A (资料性附录) 各应用领域的典型应用系统示例 12
附录B(资料性附录) ISMS的过程审核示例 14
附录C (资料性附录) 控制措施的审核示例 19
附录D (资料性附录) 本标准与GB/T19011-2003的对照 21
附录E (资料性附录) 审核组审核员的选择 24
参考文献 27
图1 审核方案管理流程图 2
图2 能力的概念 8
表A.1 典型IT应用系统举例 12
表B.1 体系文件建立、发布与宣贯过程审核示例 14
表B.2 风险评估与处理过程审核示例 15
表B.3 业务连续性的信息安全管理方面过程审核示例 16
表B.4 法律法规符合性判定过程审核示例 17
表C.1 信息处理设施的授权过程审核示例 19
表C.2 处理第三方协议中的安全问题审核示例 19
表C.3 信息的标记与处理审核示例 20
表D.1 本标准与GB/T19011-2003对照表 21
表E.1 审核组审核员的选择知识能力考虑点示例 24

引用标准

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T19000—2008 质量管理体系基础和术语(ISO9000:2005,IDT)
GB/T19011—2003 质量和(或)环境管理体系审核指南(ISO19011:2002,IDT)
GB/T22080—2008 信息技术安全技术信息安全管理体系要求(ISO/IEC27001:2005,IDT)
GB/T22081—2008 信息技术安全技术信息安全管理实用规则(ISO/IEC27002:2005,IDT)

数据加密相关标准	第1页第2页
GB/T 28451-2012 信息安全技术网络型入侵防御产品技术要求和测试评价方法
GB/T 28451-2023 信息安全技术网络入侵防御产品技术规范
GB/T 28452-2012 信息安全技术应用软件系统通用安全技术要求
GB/T 28453-2012 信息安全技术信息系统安全管理评估要求
GB/T 28454-2012 信息技术安全技术入侵检测系统的选择、部署和操作
GB/T 28454-2020 信息技术安全技术入侵检测和防御系统（IDPS）的选择、部署和操作
GB/T 28455-2012 信息安全技术引入可信第三方的实体鉴别及接入架构规范
GB/T 28456-2012 IPsec协议应用测试规范
GB/T 28457-2012 SSL协议应用测试规范
GB/T 28458-2012 信息安全技术安全漏洞标识与描述规范
免费下载数据加密标准相关目录

字符集和信息编码相关标准	第1页第2页第3页第4页第5页更多>>
GB/T 28458-2020 信息安全技术网络安全漏洞标识与描述规范
GB/T 28826.1-2012 信息技术公用生物特征识别交换格式框架第1部分：数据元素规范
GB/T 28826.2-2014 信息技术公用生物特征识别交换格式框架第2部分：生物特征识别注册机构操作规程
GB/T 28826.2-2020 信息技术公用生物特征识别交换格式框架第2部分：生物特征识别注册机构操作规程
GB/Z 28828-2012 信息安全技术公共及商用服务信息系统个人信息保护指南
GB/T 29184-2012 物流单证分类与编码
GB/T 29194-2012 电子文件管理系统通用功能要求
GB/T 29241-2012 信息安全技术公钥基础设施 PKI互操作性评估准则
GB/T 29242-2012 信息安全技术鉴别与授权安全断言标记语言
GB/T 29243-2012 信息安全技术数字证书代理认证路径构造和代理验证规范
免费下载字符集和信息编码标准相关目录

发表留言

内容
	用户：口令：匿名发表

客服中心

有问题？找在线客服

点击和客服交流，我们的在线时间是：工作日8:30至18:00，节假日;9:00至17:00。工标网欢迎您和我们联系！

	400-7255-888
	1197428036 992023608
	18976748618	13876321121

温馨提示：标准更新替换较快，请注意您购买的标准时效性。

常见问题

帮助中心

	我为什么找不到我想要的标准？
	配送范围、配送时间和收费标准
	如何付款，支持哪些付款方式？

您可能还需要

信息技术安全技术 IT网络安全第..
信息技术安全技术 IT网络安全第..
信息安全技术电子认证服务机构运营管..
信息安全技术信息系统安全等级保护测..
信息安全技术信息系统安全等级保护测..
信息安全技术网络型入侵防御产品技术..
信息安全技术应用软件系统通用安全技..
信息安全技术信息系统安全管理评估要..

必备软件下载

Adobe Acrobat Reader 是一个查看、阅读和打印PDF文件的最佳工具，通过它可以查阅本站的标准文档

搜索更多

	中搜索：GB/T 28450-2012 信息安全技术信息安全管理体系审核指南
	中搜索：GB/T 28450-2012 信息安全技术信息安全管理体系审核指南
	中搜索：GB/T 28450-2012 信息安全技术信息安全管理体系审核指南
	中搜索：GB/T 28450-2012 信息安全技术信息安全管理体系审核指南
	中搜索：GB/T 28450-2012 信息安全技术信息安全管理体系审核指南

付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款

购书咨询:0898-3137-2222/13876321121 客服热线:400-7255-888 (工作日8:30-18:00、节假日9:00-17:00)

QQ:1197428036 992023608

有问题？联系在线客服

信息安全技术 信息安全管理体系审核指南

信息安全技术信息安全管理体系审核指南