【英语版】国际标准 ISO/IEC TS 27008:2019 EN 信息技术 - 安全技术 - 信息安全的控制评估指导原则 Information technology - Security techniques - Guidelines for the assessment of information security controls.pdf

  • 0
  • 0
  • 2024-07-10 发布于四川
  • 正版发售
  • 现行
  • 正在执行有效期
  •   |  2019-01-14 颁布

【英语版】国际标准 ISO/IEC TS 27008:2019 EN 信息技术 - 安全技术 - 信息安全的控制评估指导原则 Information technology - Security techniques - Guidelines for the assessment of information security controls.pdf

  1. 1、本标准文档预览图片由程序生成,具体信息以下载为准。
  2. 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  3. 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  4. 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多

ISO/IECTS27008:2019《信息技术-安全技术-信息安全控制评估指南》是一份国际标准技术规范,旨在为评估信息安全控制提供指导。该标准提供了用于评估信息安全控制的有效性和适当性的方法,以确保组织的信息安全。

该标准的主要内容包括:

1.信息安全控制的定义和分类:该标准定义了信息安全控制是指为保护组织的信息资产而采取的措施,包括物理安全、人员管理、通信和操作安全、设备安全、软件安全、数据安全等。

2.评估指南:该标准提供了评估信息安全控制的有效性和适当性的指南,包括评估方法、评估步骤、评估指标和评估标准等。这些指南旨在帮助组织评估其现有的信息安全控制措施是否符合最佳实践,并识别需要改进的领域。

3.评估过程:该标准描述了评估过程的一般步骤,包括识别控制、确定控制的目标和范围、评估控制的有效性和适当性、记录评估结果等。该标准还提供了示例和最佳实践,以帮助组织了解如何实施和执行信息安全控制评估。

ISO/IECTS27008:2019《信息技术-安全技术-信息安全控制评估指南》是一份重要的国际标准技术规范,旨在为组织提供评估其现有信息安全控制的有效性和适当性的指南,以确保组织的信息安全。通过遵循该标准,组织可以识别和控制其信息风险,并采取必要的措施来确保信息安全。

您可能关注的文档

文档评论(0)

认证类型官方认证
认证主体北京标科网络科技有限公司
IP属地四川
统一社会信用代码/组织机构代码
91110106773390549L

1亿VIP精品文档

相关文档