被代替 GB/Z 32916-2016
信息技术 安全技术 信息安全控制措施审核员指南 信息技术 安全技术 信息安全控制措施审核员指南 Information technology—Security techniques—Guidelines for auditors on information security controls
发布日期:2016-08-29
实施日期:2017-03-01
分类信息
发布单位或类别: 中国 国家标准
CCS分类: L80电子元器件与信息技术 - 信息处理技术 - 数据加密
ICS分类: 35.040信息技术、办公机械 - 字符集和信息编码
研制信息

归口单位: 全国信息安全标准化技术委员会(SAC/TC 260)

起草单位: 中国电子技术标准化研究院、 中国合格评定国家认可中心、 工业和信息化部电子第五研究所、 北京赛西认证有限责任公司、 北京时代新威信息技术有限公司

起草人: 倪文静、 董涛、 刘健、 张杰、 刘晓红、 韩硕祥、 付志高、 段淼、 刘小茵、 王新杰、 黄俊梅、 魏军

标准简介

本指导性技术文件为评审控制措施的实现和运行提供指南,包括对信息系统控制措施的技术符合性检查,以符合组织所建立的信息安全标准。本指导性技术文件适用于所有类型和规模的组织,包括公有和私营公司、政府机构、非营利组织开展信息安全评审和技术符合性检查。本指导性技术文件不适用于管理体系审核

相似标准/计划/法规
KS X ISO/IEC 27032(2019 Confirm)
정보기술 — 보안기술 — 사이버 보안에 대한 가이드라인
信息技术 - 安全技术 - 网络安全指南
2014-12-12
KS X ISO/IEC 27032(2024 Confirm)
정보기술 — 보안기술 — 사이버 보안에 대한 가이드라인
信息技术安全技术网络安全指南
2014-12-12
BS PD ISO/IEC TS 27008-2019
Information technology. Security techniques. Guidelines for the assessment of information security controls
信息技术 安全技术 信息安全控制评估指南
2019-01-24
GOST R 56045-2021
Информационные технологии. Методы и средства обеспечения безопасности. Рекомендации по оценке мер обеспечения информационной безопасности
信息技术 安全技术 信息安全控制评估指南
ISO/IEC TS 27008-2019
Information technology - Security techniques - Guidelines for the assessment of information security controls
信息技术.安全技术.信息安全控制评估指南
2019-01-14
ISO/IEC TS 27008-2019
Information technology — Security techniques — Guidelines for the assessment of information security controls
信息技术.安全技术.信息安全控制评估指南
2019-01-14
KS X ISO/IEC 27007(2019 Confirm)
정보기술 — 보안기술 — 정보보호 경영시스템 심사에 관한 가이드라인
信息技术 - 安全技术 - 信息安全管理体系审核指南(ISO/IEC 27007:2011)
2014-12-12
KS X ISO/IEC 27007(2024 Confirm)
정보기술 — 보안기술 — 정보보호 경영시스템 심사에 관한 가이드라인
信息技术安全技术信息安全管理系统审核指南
2014-12-12
GB/T 28450-2020
信息技术 安全技术 信息安全管理体系审核指南
Information technology—Security techniques—Guidelines for information security management systems auditing
2020-12-14
GOST R ISO/IEC 27007-2014
Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности
信息技术 安全技术 信息安全管理体系审核指南
BS ISO/IEC 27036-4-2016
Information technology. Security techniques. Information security for supplier relationships-Guidelines for security of cloud services
信息技术 安全技术 供应商关系的信息安全
2016-10-31
BS EN ISO/IEC 29134-2020
Information technology. Security techniques. Guidelines for privacy impact assessment
信息技术 安全技术 隐私影响评估指南
2020-04-09
BS ISO/IEC 29134-2017
Information technology. Security techniques. Guidelines for privacy impact assessment
信息技术 安全技术 隐私影响评估指南
2017-07-11
KS X ISO/IEC 29134
정보기술 — 보안기술 —개인정보영향평가 지침
信息技术.安全技术.隐私影响评估指南
2021-04-30
ISO/IEC 27562-2024
Information technology - Security techniques - Privacy guidelines for fintech services
fintech服务隐私指南
2024-12-11
ISO/IEC 29134-2023
Information technology - Security techniques - Guidelines for privacy impact assessment
信息技术.安全技术.隐私影响评估指南
2023-05-08
ISO/IEC 29134-2023
Information technology — Security techniques — Guidelines for privacy impact assessment
信息技术.安全技术.隐私影响评估指南
2023-05-08
ISO/IEC 27562-2024
Information technology — Security techniques — Privacy guidelines for fintech services
fintech服务隐私指南
2024-12-11
BS ISO/IEC 27033-2-2012
Information technology. Security techniques. Network security-Guidelines for the design and implementation of network security
信息技术 安全技术 网络安全
2015-09-30
KS X ISO/IEC 27031(2017 Confirm)
정보기술-보안기법-업무연속성을 위한 정보통신기술 준비도 가이드라인
信息技术-安全技术-业务连续性信息和通信技术准备指南
2012-12-31
信息安全信息技术措施审核员控制

最后更新时间 2025-09-06