Тезис
This document provides guidance on reviewing and assessing the implementation and operation of information security controls, including the technical assessment of information system controls, in compliance with an organization's established information security requirements including technical compliance against assessment criteria based on the information security requirements established by the organization.
This document offers guidance on how to review and assess information security controls being managed through an Information Security Management System specified by ISO/IEC 27001.
It is applicable to all types and sizes of organizations, including public and private companies, government entities, and not-for-profit organizations conducting information security reviews and technical compliance checks.
Общая информация
-
Текущий статус: ОпубликованоДата публикации: 2019-01Этап: Международный стандарт подлежит пересмотру [90.92]
-
Версия: 1
-
Технический комитет :ISO/IEC JTC 1/SC 27ICS :35.030
- RSS обновления
Жизненный цикл
-
Ранее
ОтозваноISO/IEC TR 27008:2011
-
Сейчас
ОпубликованоISO/IEC TS 27008:2019
Стандарт, который пересматривается каждые 5 лет
Этап: 90.92 (Будет пересмотрено)-
00
Предварительная стадия
-
10
Стадия, связанная с внесением предложения
-
20
Подготовительная стадия
-
30
Стадия, связанная с подготовкой проекта комитета
-
40
Стадия, связанная с рассмотрением проекта международного стандарта
-
50
Стадия, на которой осуществляется принятие стандарта
-
60
Стадия, на которой осуществляется публикация
-
90
Стадия пересмотра
-
95
Стадия, на которой осуществляется отмена стандарта
-
00
-
Будет заменено
В стадии разработкиISO/IEC CD TS 27008