GB/T 28450-2020 Информационные технологии. Методы обеспечения безопасности. Рекомендации по аудиту систем управления информационной безопасностью. (Англоязычная версия)
На основе GB/T 19011-2013 этот стандарт предоставляет рекомендации по управлению программами аудита системы управления информационной безопасностью (далее именуемой СМИБ) и реализации аудита, а также предоставляет рекомендации по оценке возможностей аудитора СМИБ. Настоящий международный стандарт применим ко всем организациям, которым необходимо понимать или проводить внутренние или внешние аудиты СМИБ или которым необходимо управлять программой аудита СМИБ.