ICS35.040 L80 GB 中华人民共和国国家标准化指导性技术文件 GB/Z32916-2016/ISO/IEC TR27008:2011 信息技术 安全技术 信息安全控制措施审核员指南 Information technology-Security techniques- Guidelines for auditors on information security controls (ISO/IEC TR 27008:2011 IDT) 2016-08-29发布 2017-03-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/Z32916-2016/ISO/IEC TR27008:2011 目 次 前言 Ⅲ 引言 1范围 2规范性引用文件 1 3术语和定义 1 4本指导性技术文件的结构 1 5背景 1 6信息安全控制措施评审概述 2 6.1评审过程 2 6.2资源配备 4 7评审方法4 7.1概述 4 7.2评审方法:检查 5 7.2.1概要 5 7.2.2属性 5 7.3评审方法:访谈 6 7.3.1概要 6 7.3.2深度属性 .7 7.3.3广度属性 7 7.4评审方法:测试 7 7.4.1概要 7 7.4.2测试类型 8 7.4.3扩展的评审规程 9 8活动 9 8.1准备 8.2制定计划 10 8.2.1概述 10 8.2.2范围 11 8.2.3评审规程 11 8.2.4与对象有关的考虑 11 8.2.5 以往的发现 .12 8.2.6工作分配 13 8.2.7 外部系统 .13 8.2.8 信息资产和组织 13 8.2.9扩展的评审规程 13 8.2.10优化 .13 I GB/Z32916-2016/ISO/IEC TR27008:2011 前言 本指导性技术文件按照GB/T1.1一2009给出的规则起草. 本指导性技术文件使用翻译法等同采用国际技术报告ISO/IEC TR27008:2011《信息技术安全 技术审核员信息安全控制措施审核指南》(英文版).根据我国国情和GB/T1.1的规定,做以下编辑 性修改: ——盲测又称黑盒测试,加了标注“(黑盒测试)”; 一透明盒测试又称白盒测试,加了标注“(白盒测试)”. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本指导性技术文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本指导性技术文件起草单位:中国电子技术标准化研究院、中国合格评定国家认可中心、工业和信 息化部电子第五研究所、北京赛西认证有限责任公司、北京时代新威信息技术有限公司. 本指导性技术文件主要起草人:倪文静、董涛、刘健、张杰、刘晓红、韩硕祥、付志高、段淼、刘小茵、 王新杰、黄俊梅、魏军. ...
GB/Z 32916-2016 信息技术 安全技术 信息安全控制措施审核员指南.pdf
