|
国际标准化组织(ISO)于2020年3月27日发布了对ISO/IEC 27006:2015《信息技术 安全技术信息安全管理体系审核和认证机构的要求》的第1号修改单(文件编号为:ISO/IEC 27006:2015/AMD.1:2020) o* U+ ~7 H+ f3 V
2018年4月,国际标准化组织与国际电工联合会第1联合技术委员会第27分技术委员会 —信息安全、网络安全和隐私保护技术委员会(ISO/IEC JTC1/SC27)根据ISO/IEC 27006:2015实施中所发现的问题,启动了对ISO/IEC 27006: 2015部分条款的修订,以便进一步澄清标准文本内容,减少歧义,增强标准实施的一致性。
4 @0 |4 G- H" h& ^3 w* z今天,我们就一起来看一看ISO/IEC 27006:2015第1号修改单里有哪些需要关注的内容。
* b9 ~* j( V- o) m4 ]一、ISO/IEC 27006:2015/AMD.1:2020概述
; v" C: I& l& `" }! v0 Z% _1 \ISO/IEC 27006:2015/AMD.1:2020修改了6个条款4 W2 w, T+ L. H) `) o8 l; N
(1)7.2.1.1 -ISMS审核员资格要求、
[6 G9 H4 {9 X3 |* Q(2)8.2.1 -在ISMS认 证证书中引用行业标准、
% `) H" X4 e$ Q/ ^# r5 l3 M(3)9.3.1.1-审查第一阶段报告、
- s7 ?* c$ u1 R, ~6 u(4)B.2.1-确定在组织控制下工作的人员的数量、 3 z" Z" j3 Y/ l7 v, B% I# J, ^
(5)B.3.6-现场审核时间的计算
; j, O5 c. ~9 J7 I- u$ G(6)B.6-多场所审核时间的计算 |
|