找回密码/用户名
 免费注册用户名
各版块官方QQ群号新手如何获得更多贡献值审核员注册挂靠推荐如何成为国家注册审核员新手入门必读-论坛版规
查看: 20674|回复: 8

信息安全管理体系认可准则将发生变化

[复制链接]

183

主题

983

回帖

3万

积分

博士

积分
32231
发表于 4-27 17:51:52 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?免费注册用户名

×
信息安全管理体系认可准则将发生变化。涉及专业审核员资格。
8 q" A+ {5 V) o4 w5 @& ~& m

ISO发布ISOIEC 27006 第1号修改单.pdf

315.71 KB, 下载次数: 485, 下载积分: 贡献值 -1 个

发表于 4-27 20:02:40 | 显示全部楼层
世界规则修改之后,还要等待中国认可委修改的新文件。
回复

使用道具 举报

183

主题

983

回帖

3万

积分

博士

积分
32231
 楼主| 发表于 4-28 17:40:57 | 显示全部楼层
fanbaihang 发表于 2020-4-27 20:02. Q: \- n9 [! [  O1 X/ x3 v
世界规则修改之后,还要等待中国认可委修改的新文件。

5 W9 n' d! ^" n: R& P' A估计也快。
回复

使用道具 举报

0

主题

12

回帖

302

积分

中学生

积分
302
发表于 5-11 18:17:36 | 显示全部楼层
要变了?最好持续一段时间后再变啊.
回复

使用道具 举报

69

主题

802

回帖

1万

积分

博士

积分
18099

Medal No.1

发表于 5-11 21:06:25 | 显示全部楼层
说一下具体改了什么啊!
回复

使用道具 举报

1

主题

8

回帖

111

积分

小学生

积分
111
发表于 6-30 11:52:54 | 显示全部楼层
国际标准化组织(ISO)于2020年3月27日发布了对ISO/IEC 27006:2015《信息技术 安全技术信息安全管理体系审核和认证机构的要求》的第1号修改单(文件编号为:ISO/IEC 27006:2015/AMD.1:2020) o
  g4 ?/ ~' z8 Q  L  ^+ _: Y2018年4月,国际标准化组织与国际电工联合会第1联合技术委员会第27分技术委员会 —信息安全、网络安全和隐私保护技术委员会(ISO/IEC JTC1/SC27)根据ISO/IEC 27006:2015实施中所发现的问题,启动了对ISO/IEC 27006: 2015部分条款的修订,以便进一步澄清标准文本内容,减少歧义,增强标准实施的一致性。
* [  u: m- q% l+ C" q今天,我们就一起来看一看ISO/IEC 27006:2015第1号修改单里有哪些需要关注的内容。
9 y* O. \8 }. p) |5 Z& H2 u' B; y. i一、ISO/IEC 27006:2015/AMD.1:2020概述
" W( d5 l5 [. G$ C" W( xISO/IEC 27006:2015/AMD.1:2020修改了6个条款, I4 t8 O) {* h6 {. J
(1)7.2.1.1 -ISMS审核员资格要求、
- Z0 k# P0 k- W5 v(2)8.2.1 -在ISMS认 证证书中引用行业标准、( S3 A! W+ |2 G1 |) E( j
(3)9.3.1.1-审查第一阶段报告、! [- L1 a8 |0 |7 r: G& f
(4)B.2.1-确定在组织控制下工作的人员的数量、   G, I/ s! g! i) P, x. C! B
(5)B.3.6-现场审核时间的计算1 q( Q6 O) x* L; N# R# |4 \; I
(6)B.6-多场所审核时间的计算
回复

使用道具 举报

1

主题

8

回帖

111

积分

小学生

积分
111
发表于 6-30 12:00:37 | 显示全部楼层
各条款的主要变化如下:$ R; K3 ]! ^( w, I) A
(1)7.2.1.1-ISMS审核员资格要求* y; ~- \% j9 A6 a# }" g
修改了d)条款中有关ISMS审核员的审核经历要求,由原来"宜通过参与最少4次、总天数至少20天(其中最多5天可来自于监督审核)”修改为"应至少有10个ISMS现场审核人天,且至少实施1次ISMS初次认证审核或再认证审核和1次监督审核。0 a+ {- j3 q) ^- J9 q$ f
新增了g)条款,要求ISMS审核员应有能力依据ISO/IEC 27001审核ISMS.
# ^4 c. w# s8 ]5 F3 N7 N; F(2)8.2.1-在ISMS认证证书中引用行业标准
9 R+ y- F5 N  r# m" |# l进一步细化了ISMS认证证书中引用特定行业标准的要求:一是所引用的行业标准应为国家标准和国际标准,而不能是其他类别的标准;二是确保该引用要清晰地表述这些标准仅是组织适用性声明(SoA)中控制的来源,而不是依据这些标准实施认证。6 r( z! `# i3 V% q* _1 S; z8 q% @
(3)9.3.1.1-审查第一阶段报告* X7 |+ \) c) V7 j/ H+ p
针对第一阶段审核组长能否参与审查第一阶段报告、认证机构是否需要独立审查第一阶段报告给出了明确的解释。
; h0 O$ J% `( z/ @# h(4)B.2.1-确定在组织控制下工作的人员的数量' U4 U3 C/ J; c) B# B, D
进一步明确了人员的范围是在ISMS认证范围内的人员,主要是要解决当组织的某一部分申请ISMS认证时如何确定计算审核时间所用到的人员数量问题。) y- x  t6 C! X4 p7 a
(5)B.3.6-现场审核时间的计算
: E3 D& Y/ f7 H6 t& \/ \% E5 i进一步明确了计算总审核时间时,先是按照组织认证范围的人数对照表B.1计算出初始的审核时间,再根据审核时间的增减因素(即B.3.3和B.3.4)来确定最终的现场审核时间。原来的描述可能会让人误解为是仅根据表B.1查出的人天数。# j5 v9 ^8 H( r$ ^" }
(6)B.6-多场所审核时间/ I9 `7 b2 u0 e3 c8 o! \
由原来的"按照每个场所分别计算审核时间",调整为"根据附录B的程序、对认证范围所计算出的总的现场审核人天数,应根据场所与管理体系的相关性和所识别的风险,分配到不同的场所。注:详细信息请参见ISO/IEC 27006:2015/AMD,12020.
回复

使用道具 举报

6

主题

63

回帖

6930

积分

博士

积分
6930
发表于 7-1 07:46:29 | 显示全部楼层

' G' F0 b9 E$ k6 l8 k/ I

ISO IEC27006-2015 A1-2020.pdf

655.79 KB, 下载次数: 147, 下载积分: 贡献值 -1 个

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册用户名

本版积分规则

手机版|ISO爱好者 ( 鲁ICP备09041441号-1 )

GMT+8, 9-13 20:18

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表