1、GB/T28450-2020/1S0/1EC27007:2017前言本标准按照GB/T1.1一2009给出的规则起草。本标准代替GB/T28450一2012%信息安全技术信息安全管理体系审核指南,与GB/T28450一2012相比,主要技术性变化如下:一明除了ISMS特定审核原则的内容(见2012年版的4.2):一删除了审核方案管理流程图(见2012年版的5.1):一删除了审核方案内容(见2012年版的5.2.2):增加了审核方案管理人员能力的内容(见5.3.2);一增加了审核方案范围和详咯程度确定的内容(见5.3.3):一增加了审核方案风险识别和评估的内容(见5,3.4):一修改了审核方案实
2、施的内容(见5.4,2012年版的5.4):一除了事核方案记录的内容(见2012年版的5,5):删除了审核组长指定的内容(见2012年版的6,2.1):删除了实用帮助一信息收集注意事项(见2012年版的6.5.4.1);删除了审核报告批准的内容(见2012年版的6.6.2):除了能力概念图(见2012年版的7.1.1):一删除了个人素质的内容(见2012年版的7.2):一增加了个人行为的内容(见7.2.2):删除了ISMS特定及相关专业知识和技能的内容(见2012年版的7.3.3);增加了管理体系审核员特定领域与专业知识和技能的内容(见7.2.3.3):增加了多领域管理体系审核知识和技能的内容
3、(见7.2.3.5):一删除了教育、工作经历、审核员培训和审核经历的内容(见2012年版的7.4)增加了审核员能力获得的内容(见7.2.4):一修改了审核员评价的内容(见7.3、7.4、7.5,2012年版的7.6):一重新组织了附录的内容,删除了原标准的五个附录,增加了附录A:ISMS审核实践指南,与IS0/1EC27007:2017附录A保持一致。本标准使用翻译法等同采用S0/IEC27007:2017信息技术安全技术信息安全管理体系审核指南。与本标准中规范性引用的国际文件有一致性对应关系的我国文件如下:一GB/T19011一2013管理体系审核指南(1S019011:2011,IDT)一GB/T22080一2016信息技术安全技术信息安全管理体系要求(1S0/1EC27001:2013,1DT)一GB/T29246一2017信息技术安全技术信息安全管理体系概述和词汇(IS0/IEC27000:2016,DT)本标准做了下列编辑性修改:一在引言中对本标准中涉及的部分术语和定义,与其他标准相关内容的关系进行了说明:一在参考文献中增加了国际文件ISO/IEC27017,请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口,
