GB/Z 32916-2016 信息技术 安全技术 信息安全控制措施审核员指南.pdf

信息安全,审核员,其他规范
文档页数:32
文档大小:4.55MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标准化指导性技术文件 GB/Z32916-2016/ISO/IEC TR27008:2011 信息技术 安全技术 信息安全控制措施审核员指南 Information technology-Security techniques- Guidelines for auditors on information security controls (ISO/IEC TR 27008:2011 IDT) 2016-08-29发布 2017-03-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/Z32916-2016/ISO/IEC TR27008:2011 目 次 前言 Ⅲ 引言 1范围 2规范性引用文件 1 3术语和定义 1 4本指导性技术文件的结构 1 5背景 1 6信息安全控制措施评审概述 2 6.1评审过程 2 6.2资源配备 4 7评审方法4 7.1概述 4 7.2评审方法:检查 5 7.2.1概要 5 7.2.2属性 5 7.3评审方法:访谈 6 7.3.1概要 6 7.3.2深度属性 .7 7.3.3广度属性 7 7.4评审方法:测试 7 7.4.1概要 7 7.4.2测试类型 8 7.4.3扩展的评审规程 9 8活动 9 8.1准备 8.2制定计划 10 8.2.1概述 10 8.2.2范围 11 8.2.3评审规程 11 8.2.4与对象有关的考虑 11 8.2.5 以往的发现 .12 8.2.6工作分配 13 8.2.7 外部系统 .13 8.2.8 信息资产和组织 13 8.2.9扩展的评审规程 13 8.2.10优化 .13 I GB/Z32916-2016/ISO/IEC TR27008:2011 前言 本指导性技术文件按照GB/T1.1一2009给出的规则起草. 本指导性技术文件使用翻译法等同采用国际技术报告ISO/IEC TR27008:2011《信息技术安全 技术审核员信息安全控制措施审核指南》(英文版).根据我国国情和GB/T1.1的规定,做以下编辑 性修改: ——盲测又称黑盒测试,加了标注“(黑盒测试)”; 一透明盒测试又称白盒测试,加了标注“(白盒测试)”. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本指导性技术文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本指导性技术文件起草单位:中国电子技术标准化研究院、中国合格评定国家认可中心、工业和信 息化部电子第五研究所、北京赛西认证有限责任公司、北京时代新威信息技术有限公司. 本指导性技术文件主要起草人:倪文静、董涛、刘健、张杰、刘晓红、韩硕祥、付志高、段淼、刘小茵、 王新杰、黄俊梅、魏军. ...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)