GB/T 28450-2020/ISO/IEC 27007:2017 代替GB/T 28450—2012
信息技术安全技术信息安全管理体系审核指南
Information technology—Security techniques—Guidelines for information security management systems auditing (ISO/IEC 27007:2017,IDT)
2021-07-01 实施
2020-12-14 发布
前 言
本标准按照 GB/T 1.1—209 给出的规则起草。
本标准代替GB/T 28450一2012信息安全技术 信息安全管理体系审核指南》，与GB/T 28450- 2012 相比，主要技术性变化如下;
——删除了 1SMS 特定审核原则的内容（见 2012 年版的 4.2）;
——删除了审核方案管理流程图（见 2012 年版的 5.1）;
——删除了审核方案内容（见 2012 年版的 5.2，2）;
——增加了审核方案管理人员能力的内容（见 5，3，2）;
——增加了审核方案范围和详略程度确定的内容（见 5.3.3）;
——增加了审核方案风险识别和评估的内容（见5，3.4）;
——修改了审核方案实施的内容（见5，4，2012 年版的 5，4）;
——删除了审核方案记录的内容（见 2012 年版的 5，5）;
——删除了审核组长指定的内容（见 2012 年版的 6.2.1）;
——删除了实用帮助
——信息收集注意事项《见 2012 年版的6.5.4.1）;
——删除了审核报告批准的内容（见 2012 年版的 6.6.2）;
——删除了能力概念图（见 2012 年版的 7.1.1）;
——删除了个人素质的内容（见 2012 年版的 7.2）;
——增加了个人行为的内容（见7.2.2）;
——删除了ISMS 特定及相关专业知识和技能的内容（见 2012年版的7.3.3）;
——增加了管理体系审核员特定领域与专业知识和技能的内容（见 7.2.3.3）;
——增加了多领域管理体系审核知识和技能的内容（见 7.2.3.5）;
——删除了教育、工作经历、审核员培训和审核经历的内容（见 2012 年版的 7.4）;
——增加了审核员能力获得的内容（见 7.2.4）;
———修改了审核员评价的内容（见 7.3、7.4、7.5，2012 年版的7.6）;
——重新组织了附录的内容，翻除了原标准的五个附录，增加了附录 A;ISMS 审枝实践指南，与
ISO）/IEC' 27007;2017 附录 A 保持一致。
本标准使用翻译法等同采用ISO/IEC27007;2017信息技术 安全技术 信息安全管理体系审核指南》。