ISO爱好者-审核员考试网-全国最大的审核员考试交流中心!

 找回密码
 免费注册会员

扫一扫,访问微社区

全国最新审核员培训通知2019年审核员考前辅导班最新审核员考试题库2019建工审核员辅导班能源体系审核员网校培训
各版块官方QQ群号新手如何获得更多贡献值审核员注册挂靠推荐如何成为国家注册审核员新手入门必读-论坛版规
查看: 773|回复: 8

信息安全管理体系认可准则将发生变化

[复制链接]
发表于 2020-4-27 17:51:52 | 显示全部楼层 |阅读模式
国家质量审核员考试题库
信息安全管理体系认可准则将发生变化。涉及专业审核员资格。& h8 P. C1 g5 I5 e

ISO发布ISOIEC 27006 第1号修改单.pdf

315.71 KB, 下载次数: 204

发表于 2020-4-27 20:02:40 | 显示全部楼层
能源审核员题库
世界规则修改之后,还要等待中国认可委修改的新文件。
回复

使用道具 举报

 楼主| 发表于 2020-4-28 17:40:57 | 显示全部楼层
国家环境审核员考试题库
fanbaihang 发表于 2020-4-27 20:02! q; F  J1 @. Y: V, `; p) P
世界规则修改之后,还要等待中国认可委修改的新文件。

) H- N. B) W) m- @9 c% w; }& V. s估计也快。
回复

使用道具 举报

发表于 2020-5-11 18:17:36 | 显示全部楼层
国家质量审核员考试题库
要变了?最好持续一段时间后再变啊.
回复

使用道具 举报

发表于 2020-5-11 21:06:25 | 显示全部楼层
国家环境审核员考试题库
说一下具体改了什么啊!
回复

使用道具 举报

发表于 2020-6-25 12:55:16 来自手机 | 显示全部楼层
国家质量审核员考试题库
今年的考试会按照修改实行吗
回复

使用道具 举报

发表于 4 天前 | 显示全部楼层
国际标准化组织(ISO)于2020年3月27日发布了对ISO/IEC 27006:2015《信息技术 安全技术信息安全管理体系审核和认证机构的要求》的第1号修改单(文件编号为:ISO/IEC 27006:2015/AMD.1:2020) o
; K1 g# q) v1 n/ `* l$ r, L6 p2018年4月,国际标准化组织与国际电工联合会第1联合技术委员会第27分技术委员会 —信息安全、网络安全和隐私保护技术委员会(ISO/IEC JTC1/SC27)根据ISO/IEC 27006:2015实施中所发现的问题,启动了对ISO/IEC 27006: 2015部分条款的修订,以便进一步澄清标准文本内容,减少歧义,增强标准实施的一致性。
: L/ N/ t! @5 ^$ d今天,我们就一起来看一看ISO/IEC 27006:2015第1号修改单里有哪些需要关注的内容。
$ z1 q) Z; X9 N! e  e2 W一、ISO/IEC 27006:2015/AMD.1:2020概述4 S! j. J* s( h/ J" q7 Z2 ~
ISO/IEC 27006:2015/AMD.1:2020修改了6个条款! L- K" P) w9 J/ w+ q
(1)7.2.1.1 -ISMS审核员资格要求、. u2 G# v" {, J  [. b; q( r0 {
(2)8.2.1 -在ISMS认 证证书中引用行业标准、
1 b* b% t2 _& ?(3)9.3.1.1-审查第一阶段报告、- [. a& |% Q& r0 ]  E8 h: x- m
(4)B.2.1-确定在组织控制下工作的人员的数量、 # N  r$ w  L: m! B  k0 ^4 J
(5)B.3.6-现场审核时间的计算7 C& X* G. V9 J) R5 [4 ~& W$ b; J
(6)B.6-多场所审核时间的计算
回复

使用道具 举报

发表于 4 天前 | 显示全部楼层
各条款的主要变化如下:" Z- c; }& H+ a0 I' }
(1)7.2.1.1-ISMS审核员资格要求
6 _; `1 w4 S- S修改了d)条款中有关ISMS审核员的审核经历要求,由原来"宜通过参与最少4次、总天数至少20天(其中最多5天可来自于监督审核)”修改为"应至少有10个ISMS现场审核人天,且至少实施1次ISMS初次认证审核或再认证审核和1次监督审核。
7 b9 N  E4 t/ i/ I+ l- o/ g新增了g)条款,要求ISMS审核员应有能力依据ISO/IEC 27001审核ISMS.
1 {' z" C9 _& @8 g* X(2)8.2.1-在ISMS认证证书中引用行业标准7 F' a( b6 l% h& i( P1 x
进一步细化了ISMS认证证书中引用特定行业标准的要求:一是所引用的行业标准应为国家标准和国际标准,而不能是其他类别的标准;二是确保该引用要清晰地表述这些标准仅是组织适用性声明(SoA)中控制的来源,而不是依据这些标准实施认证。( Y: @' P' ?/ N4 {0 T
(3)9.3.1.1-审查第一阶段报告
# E* _. R4 ^# l: ~, T针对第一阶段审核组长能否参与审查第一阶段报告、认证机构是否需要独立审查第一阶段报告给出了明确的解释。2 F/ T. [8 p# f, M5 d5 X
(4)B.2.1-确定在组织控制下工作的人员的数量
! z- O1 }5 P" E% x进一步明确了人员的范围是在ISMS认证范围内的人员,主要是要解决当组织的某一部分申请ISMS认证时如何确定计算审核时间所用到的人员数量问题。
" v5 S4 I" ]( e8 p; l- X% F(5)B.3.6-现场审核时间的计算
' |4 i& B1 g6 t+ u, E( \进一步明确了计算总审核时间时,先是按照组织认证范围的人数对照表B.1计算出初始的审核时间,再根据审核时间的增减因素(即B.3.3和B.3.4)来确定最终的现场审核时间。原来的描述可能会让人误解为是仅根据表B.1查出的人天数。
; R8 D4 @* @$ A- G: N' Q(6)B.6-多场所审核时间0 B% z8 H' I% y' D) `1 _! t1 n4 R
由原来的"按照每个场所分别计算审核时间",调整为"根据附录B的程序、对认证范围所计算出的总的现场审核人天数,应根据场所与管理体系的相关性和所识别的风险,分配到不同的场所。注:详细信息请参见ISO/IEC 27006:2015/AMD,12020.
回复

使用道具 举报

发表于 3 天前 | 显示全部楼层
! f1 P6 }1 N9 K

ISO IEC27006-2015 A1-2020.pdf

655.79 KB, 下载次数: 4

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册会员

本版积分规则

关闭

校长推荐上一条 /1 下一条


QQ|Archiver|手机版|小黑屋|★ISO爱好者★ ( 鲁ICP备09041441号-1 )

GMT+8, 2020-7-4 00:04

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表