KS X ISO/IEC 27006-2014(2019)-信息技术 - 安全技术 - 提供信息安全管理系统审计和认证的机构要求-国家数字标准馆

现行 KS X ISO/IEC 27006-2014(2019)

到馆提醒

收藏跟踪

购买正版

정보기술 — 보안기술 — 정보보호 경영시스템의 심사 및 인증 기관에 대한 요구사항 信息技术 - 安全技术 - 提供信息安全管理系统审计和认证的机构要求

发布日期： 2014-12-12

该标准为信息保护经营系统（ISS）的认证和审查机构添加到KS Q ISO/IEC17021和KS X ISO/IEC27001中包含的要求中，明确了对ISS的要求，并提供了相关指南。该标准是为了认可ISMS认证机构的资格而制定的。该标准从ISMS认证机构的能力和可靠性的角度包含了要求。此外，该标准中包含的指南还提供了对ISMS认证机构要求的进一步解释。该标准也可以作为其他审计过程或同辈之间评价、认可的标准文件。

이 표준은 정보보호 경영시스템(ISMS)의 인증 및 심사기관을 위해 KS Q ISO/IEC 17021과 KS X ISO/IEC 27001에 포함되어 있는 요구사항에 추가하여 ISMS를 위한 요구사항을 명세화하고 관련 지침을 제공한다. 이 표준은 ISMS 인증기관의 자격을 인정하기 위한 목적으로 작성되었다.이 표준은 ISMS 인증기관의 역량과 신뢰성의 관점에서 요구사항을 포함하고 있다. 그리고 이 표준에 포함되어 있는 지침은 ISMS 인증기관에 대한 요구사항에 관하여 추가적인 해석을 제공한다. 이 표준은 기타 감사 프로세스나 동배 간 평가, 인정을 위한 기준 문서로서도 사용될 수 있다.

分类信息

发布单位或类别：韩国-韩国标准

ICS分类： 35.040信息技术、办公机械 - 字符集和信息编码

关联关系

研制信息

相似标准/计划/法规

BS EN ISO/IEC 27006-2020

Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems
信息技术安全技术对提供信息安全管理系统审计和认证机构的要求

GB/T 25067-2020

信息技术安全技术信息安全管理体系审核和认证机构要求
Information technology—Security techniques—Requirements for bodies providing audit and certification of information security management systems

GOST R ISO/IEC 27006-2020

Информационные технологии. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности
信息技术安全技术提供信息安全管理系统审计和认证机构的要求

INCITS/ISO/IEC 27001-2005

Information technology - Information technology - Security techniques - Information security management systems - Requirements
信息技术.信息技术.安全技术.信息安全管理系统.要求

KS X ISO/IEC 27001(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템 — 요구사항
信息技术 - 安全技术 - 信息安全管理系统 - 要求

AS ISO/IEC 27001-2015

Information technology - Security techniques - Information security management systems - Requirements
信息技术.安全技术.信息安全管理系统.要求

GB/T 20271-2006

信息安全技术信息系统通用安全技术要求
Information security technology Common security techniques requirement for information system

GOST R ISO/IEC 27001-2021

Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
信息技术安全方法和工具信息安全管理系统要求

KS X ISO/IEC TS 30104

정보기술 — 보안기술 — 물리적 보안 공격, 완화 기술 및 보안 요구사항
信息技术 - 安全技术 - 物理安全攻击减灾技术和安全要求

ISO/IEC TS 30104-2015

Information Technology — Security Techniques — Physical Security Attacks, Mitigation Techniques and Security Requirements
信息技术 - 安全技术 - 物理安全攻击减灾技术和安全要求

BS PD ISO/IEC TS 30104-2015

Information Technology. Security Techniques. Physical Security Attacks, Mitigation Techniques and Security Requirements
信息技术安全技术物理安全攻击、缓解技术和安全要求

GB/T 35280-2017

信息安全技术信息技术产品安全检测机构条件和行为准则
Information security technology—Requirement and code of conduct for security testing bodies of information technology products

KS X ISO/IEC 19790(2020 Confirm)

정보기술 — 보안기술 — 암호모듈 보안 요구사항
信息技术 - 安全技术 - 密码模块的安全要求

ISO/IEC 19790-2012

Information technology — Security techniques — Security requirements for cryptographic modules
信息技术——安全技术——密码模块的安全要求

GB/T 20270-2006

信息安全技术网络基础安全技术要求
Information security technology Basis security techniques requirement for network

GB/T 37939-2019

信息安全技术网络存储安全技术要求
Information security technology—Security techniques requirement for network storage

GB/T 32923-2016

信息技术安全技术信息安全治理
Information technology—Security techniques—Governance of information security

GB/T 37955-2019

信息安全技术数控网络安全技术要求
Information security technology—Security technique requirements for numerical control network

GB/T 37002-2018

信息安全技术电子邮件系统安全技术要求
Information security technology-Security techniques requirement for electronic mail system

GB/T 39680-2020

信息安全技术服务器安全技术要求和测评准则
Information security technology—Technique requirements and evaluation criteria for server security

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统