- GB/T 30200-2023 橡胶塑料注射成型机能耗检测方法
- GB/T 43088-2023 微束分析 分析电子显微术 金属薄晶体试样中位错密度的测定方法
- GB/T 43169-2023 马铃薯斑纹病菌检疫鉴定方法
- GB/T 43210.1-2023 机器人 服务机器人模块化 第1部分:通用要求
- GB/T 24259-2023 石油天然气工业 管道输送系统
- GB/T 43037-2023 可信性分析技术 佩特里网技术
- GB/T 43053-2023 海上导航和无线电通信设备及系统 电子海图显示与信息系统(ECDIS) 操作和性能要求、测试方法及要求的测试结果
- GB/T 6451-2023 油浸式电力变压器技术参数和要求
- GB/T 4893.8-2023 家具表面理化性能试验 第8部分:耐磨性测定法
- GB/T 28059.3-2023 公路网图像信息管理系统 平台互联技术规范 第3部分:接口与通信控制协议
GB/T 32916-2023 信息安全技术 信息安全控制评估指南
标准编号:GB/T 32916-2023
标准名称:信息安全技术 信息安全控制评估指南
英文名称:Information security techniques—Guidelines for the assessment of information security controls
发布日期:2023-09-07
实施日期:2024-04-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
韩硕祥、赵丽华、王惠莅、周晓宇、王凌、刘峰松、张亮亮、李春琦、梁伟、张世杰、熊卫军、王秉政、邹振婉、杨坤、魏遵博、尹肖栋、于丽芳、谢江、刘志强、韩冬旭、朱志祥、郑堃、陆月明、田丽丹、付志高、黄俊梅、刘海军、赵华、叶建伟、黄鹏程、俞政臣、李杺恬、贺创新、张杰、蔡北方、王文磊、何建锋、刘乐农、王晶、杭肖、王东滨、曹宇、王燕青、王红亮、张强、高珍祯、权晓文
起草单位
北京赛西认证有限责任公司、中国合格评定国家认可中心、华为技术有限公司、北京神州绿盟科技有限公司、美的集团股份有限公司、杭州安恒信息技术股份有限公司、国网新疆电力有限公司电力科学研究院、北京天地和兴科技有限公司、浙江省电子信息产品检验研究院、陕西省网络与信息安全测评中心、上海观安信息技术股份有限公司、杭州中正检测技术有限公司、中国科学院信息工程研究所、启明星辰信息技术集团股份有限公司、中国电子技术标准化研究院、北京时代新威信息技术有限公司、长扬科技(北京)股份有限公司、深圳红途科技有限公司、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、国家计算机网络应急技术处理协调中心、西安交大捷普网络科技有限公司、杭州趣链科技有限公司、远江盛邦(北京)网络安全科技股份有限公司、北京金山云网络技术有限公司、北京邮电大学、马上消费金融股份有限公司、智网安云(武汉)信息技术有限公司、西安邮电大学
标准范围
本文件提供了评估信息安全控制措施的实施与运行及评估过程指导,包括对信息系统控制措施的技术性评估,该评估基于组织所建立的信息安全要求及技术性评估准则。
本文件在如何评估由ISO/IEC 27001规定的信息安全管理体系所管理的信息安全控制措施方面提供指南。
本文件适用于各种类型和规模的组织开展信息安全评估和技术符合性检查。