ДСТУ EN ISO/IEC 27007:2022 Информационные технологии. Методы защиты. Руководство по аудиту систем управления информационной безопасностью (EN ISO/IEC 27007:2022, IDT; ISO/IEC 27007:2020, IDT)
ДСТУ EN ISO/IEC 27007:2022
(EN ISO/IEC 27007:2022, IDT; ISO/IEC 27007:2020, IDT)
Інформаційні технології. Методи захисту.
Настанова щодо аудиту систем керування інформаційною
безпекою
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)
Contents
Foreword
Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Principles of auditing
5 Managing an audit programme
5.1 General
5.2 Establishing audit programme objectives
5.3 Determining and evaluating audit programme risks and opportunities
5.4 Establishing audit programme
5.5 Implementing audit programme
5.6 Monitoring audit programme
5.7 Reviewing and improving audit programme
6 Conducting an audit
6.1 General
6.2 Initiating audit
6.3 Preparing audit activities
6.4 Conducting audit activities
6.5 Preparing and distributing audit report
6.6 Completing audit
6.7 Conducting audit follow-up
7 Competence and evaluation of auditors
7.1 General
7.2 Determining auditor competence
7.3 Establishing auditor evaluation criteria
7.4 Selecting appropriate auditor evaluation method
7.5 Conducting auditor evaluation
7.6 Maintaining and improving auditor competence
Annex A (informative) Guidance for ISMS auditing practice
Bibliography
Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».