GB/T 28450-2012 信息安全技术信息安全管理体系审核指南

标准编号：GB/T 28450-2012

标准名称：信息安全技术信息安全管理体系审核指南

英文名称：Information security technology - Guidelines for information security management system auditing

发布日期：2012-06-29

实施日期：2012-10-01

起草人

张剑、上官晓丽、闵京华、陈珍成、许玉娜、王新杰

中国信息安全认证中心、中国电子技术标准化研究所北京知识安全工程中心

本标准在GB/T 19011-2003的基础上为信息安全管理体系(简称ISMS)的审核原则、审核方案管理和审核实施提供了指导,并对审核员的能力及其评价提供了指导。本标准适用于需要实施ISMS内部审核、外部审核或对审核进行管理的所有组织。