DIN EN ISO/IEC 27007:2019
信息技术-安全技术-信息安全管理体系审核指南(ISO/IEC 27007:2017)
Information technology - Security techniques - Guidelines for information security management systems auditing (ISO/IEC 27007:2017); German and English version prEN ISO/IEC 27007:2019
- 标准号
- DIN EN ISO/IEC 27007:2019
- 发布
- 2019年
- 发布单位
- 德国标准化学会
- 替代标准
- DIN EN ISO/IEC 27007:2022-10
- 当前最新
- DIN EN ISO/IEC 27007:2022-10
DIN EN ISO/IEC 27007:2019相似标准
推荐
ISO发布多则新标准|水资源为重中之重!
ISO发布保护个人信息的管理体系标准 2019年8月,ISO组织正式发布了ISO/IEC 27701,安全技术-扩展的ISO/IEC 27001和ISO/IEC 27002-隐私信息管理要求和指南。 该标准建立在ISO/IEC 27001要求的基础之上,在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相关所特定的信息安全管理体系的要求。...
CNAS顺利通过亚太认可合作组织(APAC)国际同行评审
APAC国际同行评审组以ISO/IEC 17011:2017《合格评定 认可机构要求》为依据,聚焦认可机构资源、过程、管理体系、信息公开等要求,评价CNAS的14项认可制度能否继续维持国际互认资格, 包括:校准实验室认可、检测实验室认可、医学实验室认可、检验机构认可、能力验证提供者认可、标准物质/标准样品生产者认可、质量管理体系认可、环境管理体系认可、信息安全管理体系认可、食品安全管理体系认可、职业健康安全管理体系认可...
CNAS顺利通过亚太认可合作组织(APAC) 国际同行评审
APAC国际同行评审组以ISO/IEC 17011:2017《合格评定 认可机构要求》为依据,聚焦认可机构资源、过程、管理体系、信息公开等要求,评价CNAS的14项认可制度能否继续维持国际互认资格, 包括:校准实验室认可、检测实验室认可、医学实验室认可、检验机构认可、能力验证提供者认可、标准物质/标准样品生产者认可、质量管理体系认可、环境管理体系认可、信息安全管理体系认可、食品安全管理体系认可、职业健康安全管理体系认可...
认证机构的大数据时代即将到来
从这些定义可以看出,无论是认证还是合格评定,都是通过采集(取样、审核、检查、检测、同行评审)一部分信息(组织的产品、服务、管理体系),与另外一些信息(相关标准、技术规范或其强制性要求或者与产品、过程、体系、人员或机构有关的规定要求)来对比分析,从而进行证明、证实或者做出某方面判定。 事实上,ISO/IEC的其他定义也印证了这点。如,合格评定活动的实施方法包括审核、检查、检测等。...