GB-T 32916-2023 信息安全技术 信息安全控制评估指南

ICS 35.030 GB CCS L80 中华人民共和国国家标准 GB/T32916—2023/ISO/IECTS27008:2019 代替GB/Z32916—2016 信息安全技术信息安全控制评估指南 Information security techniques- Guidelines for the assessment of information security controls (ISO/IEC TS 27008 :2019,Information technology—Security techniques- Guidelines for the assessment of information security controls,IDT) 2024-04-01实施 2023-09-07发布国家市场监督管理总局发布国家标准化管理委员会 GB/T 32916—2023/IS0/IECTS27008:2019 目次前言 II 引言 IV 范围 1 2 规范性引用文件术语和定义 3 本文件的结构 4 5 背景信息安全控制措施评估概述 6 6.1 评估过程 6.2 资源和能力评估方法 7 7.1 总则 7.2 过程分析 7.3 检查 7.4 测试与确认 7.5 抽样控制措施评估过程 8 8.1 准备工作 8.2 策划评估 8.3 实施评估· 8.4 分析和报告结果附录A（资料性）初始信息收集（除信息技术以外）· 15 附录B（资料性）技术性安全评估实践指南 18 附录C（资料性）云服务（基础设施即服务）技术性评估指南 50 附录NA（资料性）GB/T22081—2016与ISO/IEC27002：2022控制措施的对应关系 79 参考文献 84

GB-T 32916-2023 信息安全技术　信息安全控制评估指南

文档预览

中文文档 92 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分

赞助4.6元下载(无需注册)

温馨提示：本文档共92页，可预览 3 页，如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档

下载文档到电脑，方便使用

赞助4.6元下载

本文档由人生无常于 2024-10-06 22:41:14上传分享

GB-T 32916-2023 信息安全技术 信息安全控制评估指南

GB-T 32916-2023 信息安全技术　信息安全控制评估指南