Новостная лента
С 1 июля 2021 года вводится в действие ГОСТ Р ИСО/МЭК 27006-2020 "Информационные технологии. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности"
ГОСТ Р ИСО/МЭК 27006-2020 "Информационные технологии. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности" утвержден приказом Росстандарта от 8 сентября 2020 года N 628-ст.
Стандарт устанавливает требования и предоставляет руководство для органов, осуществляющих аудит и сертификацию системы менеджмента информационной безопасности (СМИБ), в дополнение к требованиям, содержащимся в ИСО/МЭК 17021-1 и ИСО/МЭК 27001. В первую очередь стандарт предназначен для аккредитации органов по сертификации, осуществляющих сертификацию СМИБ. Любой орган, осуществляющий сертификацию СМИБ, должен соответствовать требованиям, содержащимся в настоящем стандарте на основе компетентности и надежности аккредитованного лица, а содержащиеся в стандарте руководящие указания - обеспечивать дополнительную интерпретацию этих требований к органу, осуществляющему сертификацию СМИБ.
ГОСТ Р ИСО/МЭК 27006-2020 вводится в действие на территории РФ с 1 июля 2021 года.
Обзор подготовлен специалистами консорциума "Кодекс" с использованием электронных систем нормативно-технической информации "Техэксперт"