ДСТУ ISO/IEC 27007:2018 Информационные технологии. Методы защиты. Руководство по аудиту систем управления информационной безопасностью (ISO/IEC 27007:2017, IDT)
ДСТУ ISO/IEC 27007:2018
(ISO/IEC 27007:2017, IDT)
Інформаційні технології. Методи захисту.
Настанова
щодо аудиту систем керування інформаційною безпекою
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)
Contents
Foreword
Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Principles of auditing
5 Managing an audit programme
5.1 General
5.2 Establishing the audit programme objectives
5.3 Establishing the audit programme
5.4 Implementing the audit programme
5.5 Monitoring the audit programme
5.6 Reviewing and improving the audit programme
6 Performing an audit
6.1 General
6.2 Initiating the audit
6.3 Preparing audit activities
6.4 Conducting the audit activities
6.5 Preparing and distributing the audit report
6.6 Completing the audit
6.7 Conducting audit follow-up
7 Competence and evaluation of auditors
7.1 General
7.2 Determining auditor competence to fulfil the needs of the audit programme
7.3 Establishing the auditor evaluation criteria
7.4 Selecting the appropriate auditor evaluation method
7.5 Conducting auditor evaluation
7.6 Maintaining and improving auditor competence
Annex A (informative) Guidance for ISMS auditing practice
Bibliography
Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».