信息安全审核准则
用作依据的一组方针、程序或要求 。
– 信息安全管理方针
– SOA( 适用性声明书) )
– 风险评估报告及管理计划
– 信息安全相关***要求
– ISO27001- - 2:2002 标准要求
– 客户合同要求
– 相关方(合作伙伴、股东等)明确的信息安全要求
– 内部管理程序、工作程序、 指南、 安全规范要求
审核证据
与审核准则有关的并且能够证实的:
– 记录
– 事实陈述
– 或其他信息
审核准则可以是定性的或定量的
审核类型
*** 顾客
第二方审核
第三方机构