首页 馆藏资源 舆情信息 标准服务 科研活动 关于我们
现行 ISO/IEC TS 27008:2019
到馆阅读
收藏跟踪
购买正版
Information technology — Security techniques — Guidelines for the assessment of information security controls 信息技术.安全技术.信息安全控制评估指南
发布日期: 2019-01-14
本文件为审查和评估信息安全控制的实施和运行提供了指导,包括信息系统控制的技术评估,符合组织制定的信息安全要求,包括符合基于组织制定的信息安全要求的评估标准的技术合规性。 本文件提供了如何审查和评估通过ISO/IEC 27001规定的信息安全管理系统管理的信息安全控制的指南。 它适用于所有类型和规模的组织,包括公共和私营公司、政府实体以及进行信息安全审查和技术合规性检查的非营利组织。
This document provides guidance on reviewing and assessing the implementation and operation of information security controls, including the technical assessment of information system controls, in compliance with an organization's established information security requirements including technical compliance against assessment criteria based on the information security requirements established by the organization. This document offers guidance on how to review and assess information security controls being managed through an Information Security Management System specified by ISO/IEC 27001. It is applicable to all types and sizes of organizations, including public and private companies, government entities, and not-for-profit organizations conducting information security reviews and technical compliance checks.
分类信息
发布单位或类别: 国际组织-国际标准化组织
关联关系
研制信息
归口单位: ISO/IEC JTC 1/SC 27
相似标准/计划/法规
现行
KS X ISO/IEC 27032(2019 Confirm)
정보기술 — 보안기술 — 사이버 보안에 대한 가이드라인
信息技术 - 安全技术 - 网络安全指南
2014-12-12
现行
BS PD ISO/IEC TS 27008-2019
Information technology. Security techniques. Guidelines for the assessment of information security controls
信息技术 安全技术 信息安全控制评估指南
2019-01-24
现行
GOST R 56045-2021
Информационные технологии. Методы и средства обеспечения безопасности. Рекомендации по оценке мер обеспечения информационной безопасности
信息技术 安全技术 信息安全控制评估指南
现行
KS X ISO/IEC 27007(2019 Confirm)
정보기술 — 보안기술 — 정보보호 경영시스템 심사에 관한 가이드라인
信息技术 - 安全技术 - 信息安全管理体系审核指南(ISO/IEC 27007:2011)
2014-12-12
现行
GB/T 28450-2020
信息技术 安全技术 信息安全管理体系审核指南
Information technology—Security techniques—Guidelines for information security management systems auditing
2020-12-14
现行
GOST R ISO/IEC 27007-2014
Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности
信息技术 安全技术 信息安全管理体系审核指南
现行
BS ISO/IEC 27036-4-2016
Information technology. Security techniques. Information security for supplier relationships-Guidelines for security of cloud services
信息技术 安全技术 供应商关系的信息安全
2016-10-31
现行
KS X ISO/IEC 29134
정보기술 — 보안기술 —개인정보영향평가 지침
信息技术.安全技术.隐私影响评估指南
2021-04-30
现行
ISO/IEC 29134-2023
Information technology — Security techniques — Guidelines for privacy impact assessment
信息技术.安全技术.隐私影响评估指南
2023-05-08
现行
BS ISO/IEC 29134-2017
Information technology. Security techniques. Guidelines for privacy impact assessment
信息技术 安全技术 隐私影响评估指南
2017-07-11
现行
BS EN ISO/IEC 29134-2020
Information technology. Security techniques. Guidelines for privacy impact assessment
信息技术 安全技术 隐私影响评估指南
2020-04-09
现行
KS X ISO/IEC 24762(2017 Confirm)
정보기술-보안 기술-정보통신 재난 복구 서비스
信息技术-安全技术-信息和通信技术灾难恢复服务指南
2011-12-29
现行
ISO/IEC 27031-2011
Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity
信息技术——安全技术——信息和通信技术为业务连续性做好准备的准则
2011-03-01
现行
KS X ISO/IEC 27031(2022 Confirm)
정보기술-보안기법-업무연속성을 위한 정보통신기술 준비도 가이드라인
信息技术安全技术业务连续性信息和通信技术准备指南
2012-12-31
现行
KS X ISO/IEC 27031(2017 Confirm)
정보기술-보안기법-업무연속성을 위한 정보통신기술 준비도 가이드라인
信息技术-安全技术-业务连续性信息和通信技术准备指南
2012-12-31
现行
BS ISO/IEC 27031-2011
Information technology. Security techniques. Guidelines for information and communication technology readiness for business continuity
信息技术 安全技术 信息和通信技术为业务连续性做好准备的指南
2011-03-31
现行
BS ISO/IEC 24762-2008
Information technology. Security techniques. Guidelines for information and communications technology disaster recovery services
信息技术 安全技术 信息和通信技术灾难恢复服务指南
2008-02-29
现行
GOST R ISO/IEC 27031-2012
Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса
信息技术 安全技术 信息和通信技术准备就绪的业务连续性准则
现行
BS ISO/IEC 27033-2-2012
Information technology. Security techniques. Network security-Guidelines for the design and implementation of network security
信息技术 安全技术 网络安全
2015-09-30
现行
ISO/IEC 21878-2018
Information technology — Security techniques — Security guidelines for design and implementation of virtualized servers
信息技术 - 安全技术 - 虚拟化服务器的设计和实现的安全指南
2018-11-12