Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems
国家标准计划《信息技术 安全技术 信息安全管理体系审核和认证机构要求》由TC260(全国信息安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
主要起草单位 中国合格评定国家认可中心 、中国电子技术标准化研究院 、中国信息安全认证中心 、广州赛宝认证中心服务有限公司 、华夏认证中心有限公司 。
本标准等同采用ISO/IEC国际标准:ISO/IEC 27006:2015。
采标中文名称:信息技术 安全技术 信息安全管理体系审核和认证机构要求。