بایگانی مرکز اسناد

 فناوري اطلاعات- فنون امنیتی- راهنماهایی برای ممیزان در کنترل‌های امنیت اطلاعات	INSO-ISO/IEC 27008

فناوري اطلاعات- فنون امنیتی- راهنماهایی برای ممیزان در کنترل‌های امنیت اطلاعات INSO-ISO/IEC 27008

هدف از تدوین این استاندارد، فراهم آوردن راهنمایی برای بازنگری پیاده‌سازی و عملیات کنترل‌ها است که شامل وارسی موارد انطباق فنی کنترل‌های سامانه‌های اطلاعاتی در مقایسه با استانداردهای امنیت اطلاعات برقرارشده در سازمان‌ها هست. این استاندارد ملی در تمامی انواع و گستردگي سازمان‌ها شامل شرکت‌های دولتی و خصوصی، نهاد‌های دولتی و سازمان‌هاي غیرانتفاعی که بازنگری امنیت اطلاعات و وارسی انطباق فنی را هدايت می‌کنند، کاربرد‌‌پذیر است. این گزارش فنی به‌منظور ممیزی سامانه‌هاي مدیریت نیست.

تاریخ انتشار سند: 1396/03/06