信息安全技术　信息安全控制评估指南

Information security techniques—Guidelines for the assessment of information security controls

标准介绍

本文件提供了评估信息安全控制措施的实施与运行及评估过程指导，包括对信息系统控制措施的技术性评估，该评估基于组织所建立的信息安全要求及技术性评估准则。本文件在如何评估由ISO/IEC 27001规定的信息安全管理体系所管理的信息安全控制措施方面提供指南。本文件适用于各种类型和规模的组织开展信息安全评估和技术符合性检查。

提出部门

全国信息安全标准化技术委员会(SAC/TC 260)

发布部门

国家市场监督管理总局、国家标准化管理委员会