GB/Z 32916-2016 信息技术 安全技术 信息安全控制措施审核员指南
GB/Z 32916-2016 Information technology—Security techniques—Guidelines for auditors on information security controls
基本信息
标准号
GB/Z 32916-2016
标准类型
国家标准
标准状态
被代替
发布日期
2016-08-29
实施日期
2017-03-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本指导性技术文件为评审控制措施的实现和运行提供指南,包括对信息系统控制措施的技术符合性检查,以符合组织所建立的信息安全标准。本指导性技术文件适用于所有类型和规模的组织,包括公有和私营公司、政府机构、非营利组织开展信息安全评审和技术符合性检查。本指导性技术文件不适用于管理体系审核。
发布历史
-
2016年08月
-
2023年09月
研制信息
- 起草单位:
- 中国电子技术标准化研究院、中国合格评定国家认可中心、工业和信息化部电子第五研究所、北京赛西认证有限责任公司、北京时代新威信息技术有限公司
- 起草人:
- 倪文静、董涛、刘健、张杰、刘晓红、韩硕祥、付志高、段淼、刘小茵、王新杰、黄俊梅、魏军
- 出版信息:
- 页数:34页 | 字数:60 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准化指导性技术文件
/—//:
GBZ329162016ISOIECTR270082011
信息技术安全技术
信息安全控制措施审核员指南
——
InformationtechnoloSecurittechniues
gyyq
Guidelinesforauditorsoninformationsecuritcontrols
y
(/:,)
ISOIECTR270082011IDT
2016-08-29发布2017-03-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—//:
GBZ329162016ISOIECTR270082011
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4本指导性技术文件的结构………………1
5背景………………………1
6信息安全控制措施评审概述……………2
6.1评审过程……………2
6.2资源配备……………4
7评审方法…………………4
7.1概述…………………4
:………………………
7.2评审方法检查5
7.2.1概要……………5
7.2.2属性……………5
:………………………
7.3评审方法访谈6
7.3.1概要……………6
7.3.2深度属性………………………7
7.3.3广度属性………………………7
:………………………
7.4评审方法测试7
7.4.1概要……………7
7.4.2测试类型………………………8
7.4.3扩展的评审规程………
定制服务
推荐标准
- GB/T 38292-2019 塑料材料中汞含量的测定 2019-12-10
- GB/T 38301-2019 可燃气体或蒸气极限氧浓度测定方法 2019-12-10
- GB/T 38295-2019 塑料材料中铅、镉、六价铬、汞限量 2019-12-10
- GB/T 38296-2019 电器设备内部连接线缆 2019-12-10
- GB/T 38297-2019 建筑用单元门通用技术条件 2019-12-10
- GB/T 38293-2019 船舶和海上技术 计算机应用 船用可编程电子系统开发及使用总则 2019-12-10
- GB/T 38294-2019 建筑材料行业能源审计技术导则 2019-12-10
- GB/T 38299-2019 公共安全 业务连续性管理体系 供应链连续性指南 2019-12-10
- GB/T 38300-2019 防护服装 冷环境防护服 2019-12-10
- GB/T 38291-2019 塑料材料中铅含量的测定 2019-12-10