GB/Z 32916-2016 信息技术 安全技术 信息安全控制措施审核员指南
GB/Z 32916-2016 Information technology—Security techniques—Guidelines for auditors on information security controls
基本信息
标准类型
国家标准
标准状态
被代替
发布日期
2016-08-29
实施日期
2017-03-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本指导性技术文件为评审控制措施的实现和运行提供指南,包括对信息系统控制措施的技术符合性检查,以符合组织所建立的信息安全标准。本指导性技术文件适用于所有类型和规模的组织,包括公有和私营公司、政府机构、非营利组织开展信息安全评审和技术符合性检查。本指导性技术文件不适用于管理体系审核。
发布历史
-
2016年08月
-
2023年09月
研制信息
- 起草单位:
- 中国电子技术标准化研究院、中国合格评定国家认可中心、工业和信息化部电子第五研究所、北京赛西认证有限责任公司、北京时代新威信息技术有限公司
- 起草人:
- 倪文静、董涛、刘健、张杰、刘晓红、韩硕祥、付志高、段淼、刘小茵、王新杰、黄俊梅、魏军
- 出版信息:
- 页数:34页 | 字数:60 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准化指导性技术文件
/—//:
GBZ329162016ISOIECTR270082011
信息技术安全技术
信息安全控制措施审核员指南
——
InformationtechnoloSecurittechniues
gyyq
Guidelinesforauditorsoninformationsecuritcontrols
y
(/:,)
ISOIECTR270082011IDT
2016-08-29发布2017-03-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—//:
GBZ329162016ISOIECTR270082011
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4本指导性技术文件的结构………………1
5背景………………………1
6信息安全控制措施评审概述……………2
6.1评审过程……………2
6.2资源配备……………4
7评审方法…………………4
7.1概述…………………4
:………………………
7.2评审方法检查5
7.2.1概要……………5
7.2.2属性……………5
:………………………
7.3评审方法访谈6
7.3.1概要……………6
7.3.2深度属性………………………7
7.3.3广度属性………………………7
:………………………
7.4评审方法测试7
7.4.1概要……………7
7.4.2测试类型………………………8
7.4.3扩展的评审规程………
定制服务
推荐标准
- GB 14103-1993 卤代烷灭火系统选择阀性能要求和试验方法 1993-01-20
- GB/T 14100-1993 燃气轮机 验收试验 1993-01-13
- GB 14105-1993 卤代烷灭火系统阀驱动器性能要求和试验方法 1993-01-20
- JJG 806-1993 医用超声治疗机超声源 1993-01-19
- GB 14104-1993 卤代烷灭火系统单向阀的性能要求和试验方法 1993-01-20
- GB 14102-1993 钢质防火卷帘通用技术条件 1993-01-20
- GB 14106-1993 卤代烷灭火系统压力表性能要求和试验方法 1993-01-20
- GB 14101-1993 木质防火门通用技术条件 1993-01-20
- NY 220-1992 农业科学技术档案案卷构成规范 1993-01-14
- GB 5135-1993 自动喷水灭火系统 洒水喷头的技术要求和试验方法 1993-01-20