ISO27001認(rèn)證審核需關(guān)注信息安全產(chǎn)品采購及信息系統(tǒng)的運(yùn)行維護(hù)
1��、信息安全產(chǎn)品采購 (1)產(chǎn)品與服務(wù)提供準(zhǔn)入要求。 ISO27001的認(rèn)證審核員首先應(yīng)熟知政府�、行政主管機(jī)關(guān)最新發(fā)布的信息安全產(chǎn)品法律���、法規(guī)以及相關(guān)產(chǎn)品標(biāo)準(zhǔn)要求,特別是資質(zhì)��、許可和涉密等方面的市場準(zhǔn)入要求��。其次�,應(yīng)把組織正在使用的信息安全產(chǎn)品與主管機(jī)構(gòu)發(fā)布的最新測評注冊公告進(jìn)行對比���,包括涉密資質(zhì)、等級���,以及產(chǎn)品測評�����、系統(tǒng)評估、服務(wù)資質(zhì)測評和人員注冊
熱線:
