ISO27001認(rèn)證審核需關(guān)注信息安全產(chǎn)品采購(gòu)及信息系統(tǒng)的運(yùn)行維護(hù)
1�、信息安全產(chǎn)品采購(gòu) (1)產(chǎn)品與服務(wù)提供準(zhǔn)入要求。 ISO27001的認(rèn)證審核員首先應(yīng)熟知政府����、行政主管機(jī)關(guān)最新發(fā)布的信息安全產(chǎn)品法律�����、法規(guī)以及相關(guān)產(chǎn)品標(biāo)準(zhǔn)要求����,特別是資質(zhì)��、許可和涉密等方面的市場(chǎng)準(zhǔn)入要求�。其次,應(yīng)把組織正在使用的信息安全產(chǎn)品與主管機(jī)構(gòu)發(fā)布的最新測(cè)評(píng)注冊(cè)公告進(jìn)行對(duì)比���,包括涉密資質(zhì)��、等級(jí)����,以及產(chǎn)品測(cè)評(píng)�、系統(tǒng)評(píng)估、服務(wù)資質(zhì)測(cè)評(píng)和人員注冊(cè)
熱線:
