首页 馆藏资源 舆情信息 标准服务 科研活动 关于我们
国家标准 行业标准 地方标准 团体标准 国际(区域)标准 国外国家标准 国际性专业标准 技术法规
国内舆情 国际舆情
文献服务 知识服务 服务站点
标准数字化 技贸措施研究
国家标准馆 国家数字标准馆 发展大事记
现行 ISO/IEC TS 27008:2019
到馆阅读
收藏跟踪
购买正版
Information technology - Security techniques - Guidelines for the assessment of information security controls 信息技术.安全技术.信息安全控制评估指南
发布日期: 2019-01-14
ISO/IEC TS 27008:2019本文件为审查和评估信息安全控制的实施和操作提供了指导,包括信息系统控制的技术评估,以符合组织既定的信息安全要求,包括技术符合基于组织制定的信息安全要求的评估标准。 本文件就如何审查和评估通过ISO/IEC 27001规定的信息安全管理系统管理的信息安全控制提供了指导。 它适用于所有类型和规模的组织,包括公共和私营公司、政府实体以及进行信息安全审查和技术合规性检查的非营利组织。
ISO/IEC TS 27008:2019 This document provides guidance on reviewing and assessing the implementation and operation of information security controls, including the technical assessment of information system controls, in compliance with an organization's established information security requirements including technical compliance against assessment criteria based on the information security requirements established by the organization.
This document offers guidance on how to review and assess information security controls being managed through an Information Security Management System specified by ISO/IEC 27001.
It is applicable to all types and sizes of organizations, including public and private companies, government entities, and not-for-profit organizations conducting information security reviews and technical compliance checks.
分类信息
发布单位或类别: 国际组织-国际电工委员会
关联关系
研制信息
归口单位: ISO/IEC JTC 1/SC 27
相似标准/计划/法规
现行
KS X ISO/IEC 27032(2019 Confirm)
정보기술 — 보안기술 — 사이버 보안에 대한 가이드라인
信息技术 - 安全技术 - 网络安全指南
2014-12-12
现行
BS PD ISO/IEC TS 27008-2019
Information technology. Security techniques. Guidelines for the assessment of information security controls
信息技术 安全技术 信息安全控制评估指南
2019-01-24
现行
GOST R 56045-2021
Информационные технологии. Методы и средства обеспечения безопасности. Рекомендации по оценке мер обеспечения информационной безопасности
信息技术 安全技术 信息安全控制评估指南
现行
KS X ISO/IEC 27007(2019 Confirm)
정보기술 — 보안기술 — 정보보호 경영시스템 심사에 관한 가이드라인
信息技术 - 安全技术 - 信息安全管理体系审核指南(ISO/IEC 27007:2011)
2014-12-12
现行
GOST R ISO/IEC 27007-2014
Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности
信息技术 安全技术 信息安全管理体系审核指南
现行
GB/T 28450-2020
信息技术 安全技术 信息安全管理体系审核指南
Information technology—Security techniques—Guidelines for information security management systems auditing
2020-12-14
现行
BS ISO/IEC 27036-4-2016
Information technology. Security techniques. Information security for supplier relationships-Guidelines for security of cloud services
信息技术 安全技术 供应商关系的信息安全
2016-10-31
现行
BS ISO/IEC 27033-2-2012
Information technology. Security techniques. Network security-Guidelines for the design and implementation of network security
信息技术 安全技术 网络安全
2015-09-30
现行
BS ISO/IEC 29134-2017
Information technology. Security techniques. Guidelines for privacy impact assessment
信息技术 安全技术 隐私影响评估指南
2017-07-11
现行
BS EN ISO/IEC 29134-2020
Information technology. Security techniques. Guidelines for privacy impact assessment
信息技术 安全技术 隐私影响评估指南
2020-04-09
现行
ISO/IEC 29134-2023
Information technology - Security techniques - Guidelines for privacy impact assessment
信息技术.安全技术.隐私影响评估指南
2023-05-08
现行
ISO/IEC 27562-2024
Information technology - Security techniques - Privacy guidelines for fintech services
fintech服务隐私指南
2024-12-11
现行
KS X ISO/IEC 29134
정보기술 — 보안기술 —개인정보영향평가 지침
信息技术.安全技术.隐私影响评估指南
2021-04-30
现行
ISO/IEC 27562-2024
Information technology — Security techniques — Privacy guidelines for fintech services
fintech服务隐私指南
2024-12-11
现行
ISO/IEC 29134-2023
Information technology — Security techniques — Guidelines for privacy impact assessment
信息技术.安全技术.隐私影响评估指南
2023-05-08
现行
UNE 71501-3-2001 IN
Information technology. Guidelines for the management of IT Security. Part 3: Techniques for the management of IT Security.
信息技术 IT安全管理指南 第3部分:IT安全管理技术
2001-11-30
现行
ISO/IEC 21878-2018
Information technology - Security techniques - Security guidelines for design and implementation of virtualized servers
信息技术 - 安全技术 - 虚拟化服务器的设计和实现的安全指南
2018-11-12
现行
GOST R 59163-2020
Информационные технологии. Методы и средства обеспечения безопасности. Руководство по обеспечению безопасности при внедрении серверов виртуализации
信息技术.安全技术.虚拟服务器设计和实现的安全指南
现行
ISO/IEC 21878-2018
Information technology — Security techniques — Security guidelines for design and implementation of virtualized servers
信息技术 - 安全技术 - 虚拟化服务器的设计和实现的安全指南
2018-11-12
现行
KS X ISO/IEC 24762(2017 Confirm)
정보기술-보안 기술-정보통신 재난 복구 서비스
信息技术-安全技术-信息和通信技术灾难恢复服务指南
2011-12-29
  • 关于国家数字标准馆
  • 《国家标准化发展纲要》提出建设国家数字标准馆,推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设,力争在2026年底建成“一个中心”和“一个平台”,即全球领先的标准数据资源中心,涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。
    • 关于我们
    文献服务
  • 查标准
  • 看标准
  • 买标准
  • 译标准
  • 订单查询
    • 知识服务
  • 查新颖性
  • 查有效性
  • 跟踪标准
  • 比对标准
    • 标准数字化
  • 专题数据库
  • 标准管理系统
  • 大数据分析系统
  • 标准智能研制系统
    • 地址:北京市海淀区知春路4号
    技术支持:010-58811974/1972/1360/1341/1328
    邮箱:service@cnis.ac.cn
    出版物经营许可证:新出发京批字第直170229号
    备案号:
    京ICP备10046988号-46 京公网安备11010802045562号
    ️版权归中国标准化研究院所有