GB/T 32916-2023 信息安全技术 信息安全控制评估指南

本文件提供了评估信息安全控制措施的实施与运行及评估过程指导，包括对信息系统控制措施的技术性评估，该评估基于组织所建立的信息安全要求及技术性评估准则。本文件在如何评估由ISO/IEC 27001规定的信息安全管理体系所管理的信息安全控制措施方面提供指南。本文件适用于各种类型和规模的组织开展信息安全评估和技术符合性检查。
英文名称：  Information security techniques—Guidelines for the assessment of information security controls
替代情况：  替代GB/Z 32916-2016
中标分类：  电子元器件与信息技术 - 信息处理技术 - L80数据加密
ICS分类：  35.030
采标情况：  ISO/IEC TS 27008:2019
发布部门：  国家市场监督管理总局 国家标准化管理委员会
发布日期：  2023-09-07
实施日期：  2024-04-01
提出单位：  全国信息安全标准化技术委员会(SAC/TC 260)
归口单位：  全国信息安全标准化技术委员会(SAC/TC 260)
起草单位：  北京赛西认证有限责任公司、中国电子技术标准化研究院、中国合格评定国家认可中心、北京时代新威信息技术有限公司、华为技术有限公司、长扬科技(北京)股份有限公司、北京神州绿盟科技有限公司、深圳红途科技有限公司、美的集团股份有限公司等
起草人：  韩硕祥、赵丽华、付志高、黄俊梅、王惠莅、周晓宇、刘海军、赵华、王凌、刘峰松、叶建伟、黄鹏程、张亮亮、李春琦、俞政臣、李杺恬、梁伟、张世杰、贺创新、张杰、熊卫军、王秉政、蔡北方、王文磊、邹振婉、杨坤、何建锋、刘乐农、魏遵博、尹肖栋、王晶、杭肖、于丽芳等
页数：  92页【胶订-大印张】
出版社：  中国标准出版社