|
国际标准化组织(ISO)于2020年3月27日发布了对ISO/IEC 27006:2015《信息技术 安全技术信息安全管理体系审核和认证机构的要求》的第1号修改单(文件编号为:ISO/IEC 27006:2015/AMD.1:2020) o
) P/ v3 T: w+ Q' a. H7 M0 ~5 f2018年4月,国际标准化组织与国际电工联合会第1联合技术委员会第27分技术委员会 —信息安全、网络安全和隐私保护技术委员会(ISO/IEC JTC1/SC27)根据ISO/IEC 27006:2015实施中所发现的问题,启动了对ISO/IEC 27006: 2015部分条款的修订,以便进一步澄清标准文本内容,减少歧义,增强标准实施的一致性。9 A1 L- s8 j, a8 b- ~( j2 ^, @
今天,我们就一起来看一看ISO/IEC 27006:2015第1号修改单里有哪些需要关注的内容。$ o2 m5 z, T; b. Z& W d Q5 W
一、ISO/IEC 27006:2015/AMD.1:2020概述
4 |; x9 u! _9 n9 n8 _ISO/IEC 27006:2015/AMD.1:2020修改了6个条款
6 c1 z8 l/ i1 m(1)7.2.1.1 -ISMS审核员资格要求、
) [$ b0 }0 y3 {; D G) |, }4 u; `- D(2)8.2.1 -在ISMS认 证证书中引用行业标准、* ?9 v/ C9 I2 U! i
(3)9.3.1.1-审查第一阶段报告、
* ]& u5 E3 R: \3 O5 \(4)B.2.1-确定在组织控制下工作的人员的数量、
' A t4 N& g* c(5)B.3.6-现场审核时间的计算, ]- z" U* B, z/ O' ?- [
(6)B.6-多场所审核时间的计算 |
|