ДСТУ ISO/IEC 27007:2018 Інформаційні технології. Методи захисту. Настанова щодо аудиту систем керування інформаційною безпекою (ISO/IEC 27007:2017, IDT)
ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ
Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(
(ДП «УкрНДНЦ»))
Наказ від 10.12.2018 № 470
ISO/IEC 27007:2017
Information technology — Security techniques —
Guidelines
for information security management systems auditing
прийнято як національний стандарт
методом «підтвердження» за позначенням
ДСТУ ISO/IEC 27007:2018
(ISO/IEC 27007:2017, IDT)
Інформаційні технології. Методи захисту.
Настанова
щодо аудиту систем керування інформаційною безпекою
З наданням чинності від 2019–01–01
Contents
Foreword
Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Principles of auditing
5 Managing an audit programme
5.1 General
5.2 Establishing the audit programme objectives
5.3 Establishing the audit programme
5.4 Implementing the audit programme
5.5 Monitoring the audit programme
5.6 Reviewing and improving the audit programme
6 Performing an audit
6.1 General
6.2 Initiating the audit
6.3 Preparing audit activities
6.4 Conducting the audit activities
6.5 Preparing and distributing the audit report
6.6 Completing the audit
6.7 Conducting audit follow-up
7 Competence and evaluation of auditors
7.1 General
7.2 Determining auditor competence to fulfil the needs of the audit programme
7.3 Establishing the auditor evaluation criteria
7.4 Selecting the appropriate auditor evaluation method
7.5 Conducting auditor evaluation
7.6 Maintaining and improving auditor competence
Annex A (informative) Guidance for ISMS auditing practice
Bibliography
Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».