GB/Z 32916-2016 信息技术 安全技术 信息安全控制措施审核员指南
GB/Z 32916-2016 Information technology—Security techniques—Guidelines for auditors on information security controls
基本信息
标准类型
国家标准
标准状态
被代替
发布日期
2016-08-29
实施日期
2017-03-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本指导性技术文件为评审控制措施的实现和运行提供指南,包括对信息系统控制措施的技术符合性检查,以符合组织所建立的信息安全标准。本指导性技术文件适用于所有类型和规模的组织,包括公有和私营公司、政府机构、非营利组织开展信息安全评审和技术符合性检查。本指导性技术文件不适用于管理体系审核。
发布历史
-
2016年08月
-
2023年09月
研制信息
- 起草单位:
- 中国电子技术标准化研究院、中国合格评定国家认可中心、工业和信息化部电子第五研究所、北京赛西认证有限责任公司、北京时代新威信息技术有限公司
- 起草人:
- 倪文静、董涛、刘健、张杰、刘晓红、韩硕祥、付志高、段淼、刘小茵、王新杰、黄俊梅、魏军
- 出版信息:
- 页数:34页 | 字数:60 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准化指导性技术文件
/—//:
GBZ329162016ISOIECTR270082011
信息技术安全技术
信息安全控制措施审核员指南
——
InformationtechnoloSecurittechniues
gyyq
Guidelinesforauditorsoninformationsecuritcontrols
y
(/:,)
ISOIECTR270082011IDT
2016-08-29发布2017-03-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—//:
GBZ329162016ISOIECTR270082011
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4本指导性技术文件的结构………………1
5背景………………………1
6信息安全控制措施评审概述……………2
6.1评审过程……………2
6.2资源配备……………4
7评审方法…………………4
7.1概述…………………4
:………………………
7.2评审方法检查5
7.2.1概要……………5
7.2.2属性……………5
:………………………
7.3评审方法访谈6
7.3.1概要……………6
7.3.2深度属性………………………7
7.3.3广度属性………………………7
:………………………
7.4评审方法测试7
7.4.1概要……………7
7.4.2测试类型………………………8
7.4.3扩展的评审规程………
定制服务
推荐标准
- HB 6681-1992 液面信号器通用规范 1993-02-22
- JB/T 7304-1994 路面清扫车 试验方法 1994-07-18
- SH/T 3014-2002 石油化工企业储运系统泵房 设计规范 2003-02-09
- HG/T 3588-1999 化工用重晶石 1999-04-20
- HG/T 21515-2014 常压人孔 2014-07-09
- DL/T 341-2010 火电厂石灰石/石灰-石膏湿法烟气脱硫装置检修导则 2011-01-09
- YD/T 1228-2002 900/1800MHzTDMA数字蜂窝移动通信网通用分组无线业务(GPRS)隧道协议测试方法 2002-08-23
- HB/Z 231-1993 运输机 维修性设计准则 1993-02-22
- DL/T 5198-2013 水电水利工程岩壁梁施工规程 2013-03-07
- DL/T 5376-2007 水电工程建设征地处理范围界定规范 2007-07-20