Information technology—Security techniques—Guidelines for auditors on information security controls
IDT ISO/IEC TR 27008:2011
全国信息安全标准化技术委员会(SAC/TC 260)
本指导性技术文件为评审控制措施的实现和运行提供指南,包括对信息系统控制措施的技术符合性检查,以符合组织所建立的信息安全标准。
本指导性技术文件适用于所有类型和规模的组织,包括公有和私营公司、政府机构、非营利组织开展信息安全评审和技术符合性检查。本指导性技术文件不适用于管理体系审核。
This standard is the original Chinese electronic standard.
After you successfully purchase, we will send the electronic version of this standard to your email address.
If you need translation, please contact email: ChineseStandardsLibraryS001@gmail.com
