GB/Z 32916-2016 信息技术 安全技术 信息安全控制措施审核员指南
GB/Z 32916-2016 Information technology—Security techniques—Guidelines for auditors on information security controls
基本信息
标准类型
国家标准
标准状态
被代替
发布日期
2016-08-29
实施日期
2017-03-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本指导性技术文件为评审控制措施的实现和运行提供指南,包括对信息系统控制措施的技术符合性检查,以符合组织所建立的信息安全标准。本指导性技术文件适用于所有类型和规模的组织,包括公有和私营公司、政府机构、非营利组织开展信息安全评审和技术符合性检查。本指导性技术文件不适用于管理体系审核。
发布历史
-
2016年08月
-
2023年09月
研制信息
- 起草单位:
- 中国电子技术标准化研究院、中国合格评定国家认可中心、工业和信息化部电子第五研究所、北京赛西认证有限责任公司、北京时代新威信息技术有限公司
- 起草人:
- 倪文静、董涛、刘健、张杰、刘晓红、韩硕祥、付志高、段淼、刘小茵、王新杰、黄俊梅、魏军
- 出版信息:
- 页数:34页 | 字数:60 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准化指导性技术文件
/—//:
GBZ329162016ISOIECTR270082011
信息技术安全技术
信息安全控制措施审核员指南
——
InformationtechnoloSecurittechniues
gyyq
Guidelinesforauditorsoninformationsecuritcontrols
y
(/:,)
ISOIECTR270082011IDT
2016-08-29发布2017-03-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—//:
GBZ329162016ISOIECTR270082011
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4本指导性技术文件的结构………………1
5背景………………………1
6信息安全控制措施评审概述……………2
6.1评审过程……………2
6.2资源配备……………4
7评审方法…………………4
7.1概述…………………4
:………………………
7.2评审方法检查5
7.2.1概要……………5
7.2.2属性……………5
:………………………
7.3评审方法访谈6
7.3.1概要……………6
7.3.2深度属性………………………7
7.3.3广度属性………………………7
:………………………
7.4评审方法测试7
7.4.1概要……………7
7.4.2测试类型………………………8
7.4.3扩展的评审规程………
定制服务
推荐标准
- GB/T 34681-2017 色漆和清漆 涂料配套性和再涂性的测定 2017-11-01
- GB/T 34688-2017 数字印刷纸张印刷适性及检验方法 2017-11-01
- GB/T 34683-2017 水性涂料中甲醛含量的测定 高效液相色谱法 2017-11-01
- GB/T 34675-2017 辐射固化涂料中挥发性有机化合物(VOC)含量的测定 2017-11-01
- GB/T 34687-2017 含铁化工污泥处理处置方法 2017-11-01
- GB/T 34676-2017 儿童房装饰用内墙涂料 2017-11-01
- GB/T 34685-2017 丙烯腈-丁二烯橡胶(NBR) 评价方法 2017-11-01
- GB/T 34677-2017 水下生产系统防腐涂料 2017-11-01
- GB/T 34686-2017 工业用丁二酸 2017-11-01
- GB/T 34682-2017 含有活性稀释剂的涂料中挥发性有机化合物(VOC)含量的测定 2017-11-01