|
国际标准化组织(ISO)于2020年3月27日发布了对ISO/IEC 27006:2015《信息技术 安全技术信息安全管理体系审核和认证机构的要求》的第1号修改单(文件编号为:ISO/IEC 27006:2015/AMD.1:2020) o
g4 ?/ ~' z8 Q L ^+ _: Y2018年4月,国际标准化组织与国际电工联合会第1联合技术委员会第27分技术委员会 —信息安全、网络安全和隐私保护技术委员会(ISO/IEC JTC1/SC27)根据ISO/IEC 27006:2015实施中所发现的问题,启动了对ISO/IEC 27006: 2015部分条款的修订,以便进一步澄清标准文本内容,减少歧义,增强标准实施的一致性。
* [ u: m- q% l+ C" q今天,我们就一起来看一看ISO/IEC 27006:2015第1号修改单里有哪些需要关注的内容。
9 y* O. \8 }. p) |5 Z& H2 u' B; y. i一、ISO/IEC 27006:2015/AMD.1:2020概述
" W( d5 l5 [. G$ C" W( xISO/IEC 27006:2015/AMD.1:2020修改了6个条款, I4 t8 O) {* h6 {. J
(1)7.2.1.1 -ISMS审核员资格要求、
- Z0 k# P0 k- W5 v(2)8.2.1 -在ISMS认 证证书中引用行业标准、( S3 A! W+ |2 G1 |) E( j
(3)9.3.1.1-审查第一阶段报告、! [- L1 a8 |0 |7 r: G& f
(4)B.2.1-确定在组织控制下工作的人员的数量、 G, I/ s! g! i) P, x. C! B
(5)B.3.6-现场审核时间的计算1 q( Q6 O) x* L; N# R# |4 \; I
(6)B.6-多场所审核时间的计算 |
|