ДСТУ ISO/IEC 27007:2018 Інформаційні технології. Методи захисту. Настанова щодо аудиту систем керування інформаційною безпекою (ISO/IEC 27007:2017, IDT)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 10.12.2018 № 470

ISO/IEC 27007:2017

Information technology — Security techniques — Guidelines
for information security management systems auditing

прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ISO/IEC 27007:2018
(ISO/IEC 27007:2017, IDT)

Інформаційні технології. Методи захисту. Настанова
щодо аудиту систем керування інформаційною безпекою

З наданням чинності від 2019–01–01

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Principles of auditing

5 Managing an audit programme

5.1 General

5.2 Establishing the audit programme objectives

5.3 Establishing the audit programme

5.4 Implementing the audit programme

5.5 Monitoring the audit programme

5.6 Reviewing and improving the audit programme

6 Performing an audit

6.1 General

6.2 Initiating the audit

6.3 Preparing audit activities

6.4 Conducting the audit activities

6.5 Preparing and distributing the audit report

6.6 Completing the audit

6.7 Conducting audit follow-up

7 Competence and evaluation of auditors

7.1 General

7.2 Determining auditor competence to fulfil the needs of the audit programme

7.3 Establishing the auditor evaluation criteria

7.4 Selecting the appropriate auditor evaluation method

7.5 Conducting auditor evaluation

7.6 Maintaining and improving auditor competence

Annex A (informative) Guidance for ISMS auditing practice

Bibliography