信息技术 安全技术 信息安全管理体系审核指南 (GB/T 28450-2020) 国家标准《信息技术 安全技术 信息安全管理体系审核指南》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:北京时代新威信息技术有限公司、中国网络安全审查技术与认证中心、中国电子技术标准化研究院、全国组织机构统一社会信用代码数据服务中心。
起草人:王新杰 、王连强 、张剑 、上官晓丽 、孙镇 、赵捷 、郑玮 、陈剑博 、郭乐宇 、汪洋 、曹宇 、程瑜琦 、王姣 、孙泰 、李晟飞 。
此标准在GB/T19011-2013的基础上,为信息安全管理体系(以下简称ISMS)审核方案管理和审核实施提供了指南,并对ISMS审核员能力提供了评价指南。
此标准适用于需要理解或实施ISMS的内部或外部审核,或需要管理ISMS审核方案的所有组织。