ДСТУ ISO/IEC TR 27008:2018 Інформаційні технології. Методи захисту. Настанова для аудиторів щодо елементів контролювання за інформаційною безпекою (ISO/IEC TR 27008:2011, IDT)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 10.12.2018 № 474

ISO/IEC TR 27008:2011

Information technology — Security techniques —
Guidelines for auditors on information security controls

прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ISO/IEC TR 27008:2018
(ISO/IEC TR 27008:2011, IDT)

Інформаційні технології. Методи захисту.
Настанова для аудиторів щодо елементів
контролювання за інформаційною безпекою

З наданням чинності від 2019–01–01

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Structure of this technical report

5 Background

6 Overview of information security control reviews

6.1 Review process

6.2 Resourcing

7 Review methods

7.1 Overview

7.2 Review method: examine

7.3 Review method: interview

7.4 Review method: test

8 Activities

8.1 Preparations

8.2 Developing a plan

8.3 Conducting reviews

8.4 Analysis and reporting results

Annex A (informative) technical compliance checking practice guide

Annex B (informative) initial information gathering (other than it)

Bibliography