GB/T 32916-2023 信息安全技术 信息安全控制评估指南
Information security techniques—Guidelines for the assessment of information security controls
内容简介
国家标准《信息安全技术 信息安全控制评估指南》由TC260(全国网络安全标准化技术委员会)归口,主管部门为国家标准化管理委员会。本文件提供了评估信息安全控制措施的实施与运行及评估过程指导,包括对信息系统控制措施的技术性评估,该评估基于组织所建立的信息安全要求及技术性评估准则。本文件在如何评估由ISO/IEC 27001规定的信息安全管理体系所管理的信息安全控制措施方面提供指南。本文件适用于各种类型和规模的组织开展信息安全评估和技术符合性检查。
起草单位
北京赛西认证有限责任公司、中国合格评定国家认可中心、华为技术有限公司、北京神州绿盟科技有限公司、美的集团股份有限公司、杭州安恒信息技术股份有限公司、国网新疆电力有限公司电力科学研究院、北京天地和兴科技有限公司、浙江省电子信息产品检验研究院、陕西省网络与信息安全测评中心、上海观安信息技术股份有限公司、杭州中正检测技术有限公司、中国科学院信息工程研究所、启明星辰信息技术集团股份有限公司、中国电子技术标准化研究院、北京时代新威信息技术有限公司、长扬科技(北京)股份有限公司、深圳红途科技有限公司、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、国家计算机网络应急技术处理协调中心、西安交大捷普网络科技有限公司、杭州趣链科技有限公司、远江盛邦(北京)网络安全科技股份有限公司、北京金山云网络技术有限公司、北京邮电大学、马上消费金融股份有限公司、智网安云(武汉)信息技术有限公司、西安邮电大学、
起草人
韩硕祥、 赵丽华、 王惠莅、 周晓宇、 王凌、 刘峰松、 张亮亮、 李春琦、 梁伟、 张世杰、 熊卫军、 王秉政、 邹振婉、 杨坤、 魏遵博、 尹肖栋、 于丽芳、 谢江、 刘志强、 韩冬旭、 朱志祥、 郑堃、 陆月明、 田丽丹、 付志高、黄俊梅、刘海军、赵华、叶建伟、黄鹏程、俞政臣、李杺恬、贺创新、张杰、蔡北方、王文磊、何建锋、刘乐农、王晶、杭肖、王东滨、曹宇、王燕青、王红亮、张强、高珍祯、权晓文、
相近标准
20230234-T-469信息安全技术信息安全控制GB/T22081-2016信息技术安全技术信息安全控制实践指南20173588-T-469信息安全技术关键信息基础设施安全控制措施20173587-T-469信息安全技术关键信息基础设施安全检查评估指南GB/Z32916-2016信息技术安全技术信息安全控制措施审核员指南GB/T31509-2015信息安全技术信息安全风险评估实施指南GB/T39335-2020信息安全技术个人信息安全影响评估指南GB/T32919-2016信息安全技术工业控制系统安全控制应用指南YD/T3169-2016互联网新技术新业务信息安全评估指南20210976-T-469信息安全技术信息技术安全评估方法
* 特别声明:资源收集自网络或用户上传,本网站所提供的电子文本仅供参考,请以正式出版物为准。电子文本仅供个人标准化学习、研究使用,不得复制、发行、汇编、翻译或网络传播等。如有侵权,请及时联系我们!