Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności -- Wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem informacji : Część 1: Postanowienia ogólne PN-EN ISO/IEC 27006-1:2024-08 wersja angielska

MARC

• 000 @ 00822nam 2200229 4500
• 001 @ SGSPk17023886
• 005 @ 20170921204753.0
• 008 @ 170921s2014----pl -----------000-0-pol-d
• 020 a 9788383237930
• 040 a SOKR PO c SOKR PO d SOKR PO d WA SGSP/LM d WA 921/JS
• 041

  0

  a eng
• 245

  0

  0

  a Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności -- Wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem informacji : b Część 1: Postanowienia ogólne n PN-EN ISO/IEC 27006-1:2024-08 wersja angielska
• 246

  1

  i Tytuł oryginalny : a Information security, cybersecurity and privacy protection ‐ Requirements for bodies providing audit and certification of information security management systems ‐ Part 1: General (ISO/IEC 27006-1:2024)
• 246

  1

  1

  a PN-EN ISO/IEC 27006-1:2024-08 (E)
• 260 a Warszawa : b Polski Komitet Normalizacyjny, c 2024
• 300 a 60 s. ; c 30 cm. ; e plik PDF
• 380 a Publikacje urzędowe i akty prawne
• 500 a Zastępuje PN-EN ISO/IEC 27006:2021-05 wersja angielska, PN-EN ISO/IEC 27006:2021-05 wersja polska
• 500 a Wprowadza ISO/IEC 27006-1:2024 - IDT EN ISO/IEC 27006-1:2024 - IDT
• 505 a Contents Page European foreword 3 Contents Page Foreword v Introduction vi 1 Scope 1 2 Normative references 1 3 Terms and definitions 1 4 Principles 4 5 General requirements 5 5.1 Legal and contractual matters 5 5.2 Management of impartiality 5 5.2.1 General 5 5.2.2 Conflicts of interest 5 5.3 Liability and financing 5 6 Structural requirements 5 7 Resource requirements 5 7.1 Competence of personnel 5 7.1.1 General 5 7.1.2 Generic competence requirements 5 7.1.3 Determination of competence criteria 6 7.2 Personnel involved in the certification activities 8 7.2.1 General 8 7.2.2 Demonstration of auditor knowledge and experience 8 7.3 Use of individual external auditors and external technical experts 9 7.4 Personnel records 9 7.5 Outsourcing 9 8 Information requirements 9 8.1 Public information 9 8.2 Certification documents 9 8.2.1 General 9 8.2.2 ISMS Certification documents 10 8.2.3 Reference of other standards in the ISMS certification documents 10 8.3 Reference to certification and use of marks 10 8.4 Confidentiality 10 8.4.1 General 10 8.4.2 Access to organizational records 10 8.5 Information exchange between a certification body and its clients 10 9 Process requirements 11 9.1 Pre-certification activities 11 9.1.1 Application 11 9.1.2 Application review 11 9.1.3 Audit programme 11 9.1.4 Determining audit time 12 9.1.5 Multi-site sampling 13 9.1.6 Multiple management systems 14 9.2 Planning audits 14 9.2.1 Determining audit objectives, scope and criteria 14 9.2.2 Audit team selection and assignments 14 9.2.3 Audit plan 15 9.3 Initial certification 15 9.3.1 General 15 9.3.2 Initial certification audit 15 9.4 Conducting audits 16 9.4.1 General 16 9.4.2 Specific elements of the ISMS audit 16 9.4.3 Audit report 16 9.5 Certification decision 17 9.5.1 General 17 9.5.2 Certification decision 17 9.6 Maintaining certification 17 9.6.1 General 17 9.6.2 Surveillance activities 17 9.6.3 Re-certification 18 9.6.4 Special audits 18 9.6.5 Suspending, withdrawing or reducing the scope of certification 18 9.7 Appeals 19 9.8 Complaints 19 9.8.1 General 19 9.8.2 Complaints 19 9.9 Client records 19 10 Management system requirements for certification bodies 19 10.1 Options 19 10.1.1 General 19 10.1.2 ISMS implementation 19 10.2 Option A: General management system requirements 19 10.3 Option B: Management system requirements in accordance with ISO 9001 19 Annex A (normative) Knowledge and skills for ISMS auditing and certification 20 Annex B (informative) Further competence considerations 21 Annex C (normative) Audit time 23 Annex D (informative) Methods for audit time calculations 29 Annex E (informative) Guidance for review of implemented ISO/IEC 27001:2022, Annex A controls 33 Bibliography 47.
• 520 a W niniejszym dokumencie określono wymagania i zapewniono wytyczne dla jednostek prowadzących audyt i certyfikację systemu zarządzania bezpieczeństwem informacji (ISMS), w uzupełnieniu do wymagań zawartych w ISO/IEC 17021-1. Wymagania zawarte w niniejszym dokumencie są wykazywane w zakresie dotyczącym kompetencji i wiarygodności jednostek zapewniających certyfikację ISMS. Wytyczne zawarte w niniejszym dokumencie zapewniają dodatkową interpretację tych wymagań dla jednostek zapewniających certyfikację ISMS. UWAGA Niniejszy dokument może być stosowany jako dokument zawierający kryteria dla akredytacji, wzajemnej oceny lub innych procesów audytowych.
• 650

  8

  a Zagrożenia cybernetyczne.
• 650

  8

  a Bezpieczeństwo informacyjne
• 650

  4

  a Audyt.
• 655 a Normy
• 710

  2

  a Polski Komitet Normalizacyjny. e Wydawca
• 920 a 978-83-8323-793-0
• 957 a 27006-1:2024-08

Dublin Core

Indeksy

• Tytuł:
  • Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności -- Wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem informacji : Część 1: Postanowienia ogólne
  • Information security, cybersecurity and privacy protection ‐ Requirements for bodies providing audit and certification of information security management systems ‐ Part 1: General (ISO/IEC 27006-1:2024)
  • PN-EN ISO/IEC 27006-1:2024-08 (E)
• Wydawca: Polski Komitet Normalizacyjny,
• ISBN: 9788383237930
• Data: 2024
• Miejsce wydania: Warszawa :
• Język: eng
• Temat:
  • Audyt.
  • Bezpieczeństwo informacyjne
  • Zagrożenia cybernetyczne.
• Nazwa gatunku/formy: Normy
• Forma i typ: Publikacje urzędowe i akty prawne
• Nr normy: 27006-1:2024-08