GB/T 25067-2020-信息技术安全技术信息安全管理体系审核和认证机构要求-国家数字标准馆

现行 GB/T 25067-2020

到馆阅读

收藏跟踪

购买正版

选择购买版本本服务由中国标准服务网提供

电子版

中文(简体)/电子版加密PDF格式/约1分钟可下载/有水印/要装插件FileOpen/电脑需联网/限制累计3台电脑共打印5次

¥ 70

纸质版

中文(简体)/纸质版/约1个工作日发快递/无授权单位水印

¥ 70

更多

前往中国标准服务网获取更多购买信息

信息技术安全技术信息安全管理体系审核和认证机构要求 Information technology—Security techniques—Requirements for bodies providing audit and certification of information security management systems

发布日期： 2020-04-28

实施日期： 2020-11-01

本标准在 GB/T 27021.1-2017 和 GB/T 22080-2016 的基础上，对实施 ISMS 审核和认证的机构规定了要求并提供了指南。本标准的主要目的是为 ISMS 认证机构的认可提供支持。
任何提供 ISMS 认证的机构，需要在能力和可靠性方面证实其满足本标准中的要求。本标准中的指南提供了对这些要求的进一步解释。
注:本标准可以作为认可、同行评审或其他审核过程的准则性文件

分类信息

发布单位或类别：中国-国家标准

CCS分类： L80电子元器件与信息技术 - 信息处理技术 - 数据加密

ICS分类： 35.040信息技术、办公机械 - 字符集和信息编码

关联关系

研制信息

归口单位：全国网络安全标准化技术委员会

起草单位：中国合格评定国家认可中心、中国电子技术标准化研究院、中国网络安全审查技术与认证中心、广州赛宝认证中心服务有限公司、华夏认证中心有限公司、国家认证认可监督管理委员会、山东省标准化研究院

起草人：付志高、张强、黄俊梅、魏军、田刚、夏芳、张志国、尤其、方洁、王曙光、刘鑫

相似标准/计划/法规

KS X ISO/IEC 27006(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템의 심사 및 인증 기관에 대한 요구사항
信息技术 - 安全技术 - 提供信息安全管理系统审计和认证的机构要求

BS EN ISO/IEC 27006-2020

Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems
信息技术安全技术对提供信息安全管理系统审计和认证机构的要求

GOST R ISO/IEC 27006-2020

Информационные технологии. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности
信息技术安全技术提供信息安全管理系统审计和认证机构的要求

INCITS/ISO/IEC 27001-2005

Information technology - Information technology - Security techniques - Information security management systems - Requirements
信息技术.信息技术.安全技术.信息安全管理系统.要求

KS X ISO/IEC 27001(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템 — 요구사항
信息技术 - 安全技术 - 信息安全管理系统 - 要求

AS ISO/IEC 27001-2015

Information technology - Security techniques - Information security management systems - Requirements
信息技术.安全技术.信息安全管理系统.要求

GB/T 20271-2006

信息安全技术信息系统通用安全技术要求
Information security technology Common security techniques requirement for information system

GOST R ISO/IEC 27001-2021

Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
信息技术安全方法和工具信息安全管理系统要求

KS X ISO/IEC TS 30104

정보기술 — 보안기술 — 물리적 보안 공격, 완화 기술 및 보안 요구사항
信息技术 - 安全技术 - 物理安全攻击减灾技术和安全要求

ISO/IEC TS 30104-2015

Information Technology — Security Techniques — Physical Security Attacks, Mitigation Techniques and Security Requirements
信息技术 - 安全技术 - 物理安全攻击减灾技术和安全要求

BS PD ISO/IEC TS 30104-2015

Information Technology. Security Techniques. Physical Security Attacks, Mitigation Techniques and Security Requirements
信息技术安全技术物理安全攻击、缓解技术和安全要求

GB/T 35280-2017

信息安全技术信息技术产品安全检测机构条件和行为准则
Information security technology—Requirement and code of conduct for security testing bodies of information technology products

KS X ISO/IEC 19790(2020 Confirm)

정보기술 — 보안기술 — 암호모듈 보안 요구사항
信息技术 - 安全技术 - 密码模块的安全要求

ISO/IEC 19790-2012

Information technology — Security techniques — Security requirements for cryptographic modules
信息技术——安全技术——密码模块的安全要求

GB/T 20270-2006

信息安全技术网络基础安全技术要求
Information security technology Basis security techniques requirement for network

GB/T 37939-2019

信息安全技术网络存储安全技术要求
Information security technology—Security techniques requirement for network storage

GB/T 37955-2019

信息安全技术数控网络安全技术要求
Information security technology—Security technique requirements for numerical control network

GB/T 37002-2018

信息安全技术电子邮件系统安全技术要求
Information security technology-Security techniques requirement for electronic mail system

GB/T 39680-2020

信息安全技术服务器安全技术要求和测评准则
Information security technology—Technique requirements and evaluation criteria for server security

KS X ISO/IEC 27021

정보기술 — 보안기술 —정보보호관리체계 전문가를 위한 역량 요구사항
信息技术.安全技术.信息安全管理系统专业人员的能力要求

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统