GB/T 28450-2020 信息技术安全技术信息安全管理体系审核指南

标准编号：GB/T 28450-2020

代替了下列标准：GB/T 28450-2012

标准名称：信息技术安全技术信息安全管理体系审核指南

英文名称：Information technology—Security techniques—Guidelines for information security management systems auditing

发布日期：2020-12-14

实施日期：2021-07-01

起草人

王新杰、王连强、孙镇、赵捷、郭乐宇、汪洋、王姣、孙泰、张剑、上官晓丽、郑玮、陈剑博、曹宇、程瑜琦、李晟飞

北京时代新威信息技术有限公司、中国电子技术标准化研究院、中国网络安全审查技术与认证中心、全国组织机构统一社会信用代码数据服务中心

本标准在GB/T19011-2013的基础上，为信息安全管理体系（以下简称ISMS）审核方案管理和审核实施提供了指南，并对ISMS审核员能力提供了评价指南。

本标准适用于需要理解或实施ISMS的内部或外部审核，或需要管理ISMS审核方案的所有组织。