GB/Z 32916-2016 信息技术 安全技术 信息安全控制措施审核员指南
GB/Z 32916-2016 Information technology—Security techniques—Guidelines for auditors on information security controls
基本信息
标准号
GB/Z 32916-2016
标准类型
国家标准
标准状态
被代替
发布日期
2016-08-29
实施日期
2017-03-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本指导性技术文件为评审控制措施的实现和运行提供指南,包括对信息系统控制措施的技术符合性检查,以符合组织所建立的信息安全标准。本指导性技术文件适用于所有类型和规模的组织,包括公有和私营公司、政府机构、非营利组织开展信息安全评审和技术符合性检查。本指导性技术文件不适用于管理体系审核。
发布历史
-
2016年08月
-
2023年09月
研制信息
- 起草单位:
- 中国电子技术标准化研究院、中国合格评定国家认可中心、工业和信息化部电子第五研究所、北京赛西认证有限责任公司、北京时代新威信息技术有限公司
- 起草人:
- 倪文静、董涛、刘健、张杰、刘晓红、韩硕祥、付志高、段淼、刘小茵、王新杰、黄俊梅、魏军
- 出版信息:
- 页数:34页 | 字数:60 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准化指导性技术文件
/—//:
GBZ329162016ISOIECTR270082011
信息技术安全技术
信息安全控制措施审核员指南
——
InformationtechnoloSecurittechniues
gyyq
Guidelinesforauditorsoninformationsecuritcontrols
y
(/:,)
ISOIECTR270082011IDT
2016-08-29发布2017-03-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—//:
GBZ329162016ISOIECTR270082011
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4本指导性技术文件的结构………………1
5背景………………………1
6信息安全控制措施评审概述……………2
6.1评审过程……………2
6.2资源配备……………4
7评审方法…………………4
7.1概述…………………4
:………………………
7.2评审方法检查5
7.2.1概要……………5
7.2.2属性……………5
:………………………
7.3评审方法访谈6
7.3.1概要……………6
7.3.2深度属性………………………7
7.3.3广度属性………………………7
:………………………
7.4评审方法测试7
7.4.1概要……………7
7.4.2测试类型………………………8
7.4.3扩展的评审规程………
定制服务
推荐标准
- T/CCUA 054-2025 民用航空航路规划 软件系统 技术要求 2025-10-27
- T/ZS 0745-2025 放心酒示范企业(店)星级评定规范 2025-10-24
- T/CCUA 058-2025 民用航空航路规划 规划模型 验证方法 2025-10-27
- T/CAPC 001-2025 零售药店经营特殊疾病药品服务规范 2025-10-23
- T/SAIAS 035-2025 消防语料库建设导则 2025-10-29
- T/CCUA 055-2025 民用航空航路规划 风场温度场模型 验证方法 2025-10-27
- T/SSFSIDC 025-2025 陪诊师职业技能与管理规范 2025-10-18
- T/SAIAS 036-2025 消防大模型评测指南 2025-10-29
- T/CCUA 056-2025 民用航空航路规划 航路网模型 验证方法 2025-10-27
- T/CCUA 057-2025 民用航空航路规划 规则解析模型 验证方法 2025-10-27