Стандарт подготовлен техническим подкомитетом ИСО/МЭК JTC 1/SC 27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection). Он заменит предыдущую редакцию, которая называлась несколько иначе - ISO/IEC 27007:2017 «Информационные технологии - Методы и средства обеспечения безопасности - Руководство по аудиту систем менеджмента информационной безопасности» (Information technology - Security techniques - Guidelines for information security management systems auditing).
В России первая редакция стандарта была адаптирована как ГОСТ Р ИСО/МЭК 27007-2014 «Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=179975
Во вводной части документа сказано:
«Настоящий документ содержит рекомендации по менеджменту программы аудита системы менеджмента информационной безопасности (СМИБ), по проведению аудитов и по компетенции аудиторов СМИБ, - в дополнение к рекомендациям, содержащимся в стандарте ISO 19011:2018 «Руководство по аудиту систем менеджмента» (Guidelines for auditing management systems, https://www.iso.org/standard/70017.html и https://www.iso.org/obp/ui/#!iso:std:70017:en ).Содержание документа следующее:
Настоящий документ адресован тем, кому требуется разобраться или провести внутренний или внешний аудит СМИБ и/или управлять программой аудита СМИБ.»
ПредисловиеИсточник: сайт ИСО
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Принципы проведения аудита
5. Менеджмент программы аудита
6. Проведение аудита
7. Компетенции и оценка аудиторов
Приложение A: Руководство по практике аудита систем менеджмента информационной безопасности
Библиография
https://www.iso.org/standard/77802.html
https://www.iso.org/obp/ui/#!iso:std:77802:en
Комментариев нет:
Отправить комментарий