Résumé
PreviewThis document provides guidance on reviewing and assessing the implementation and operation of information security controls, including the technical assessment of information system controls, in compliance with an organization's established information security requirements including technical compliance against assessment criteria based on the information security requirements established by the organization.
This document offers guidance on how to review and assess information security controls being managed through an Information Security Management System specified by ISO/IEC 27001.
It is applicable to all types and sizes of organizations, including public and private companies, government entities, and not-for-profit organizations conducting information security reviews and technical compliance checks.
-
État actuel: PubliéeDate de publication: 2019-01
-
Edition: 1
-
Comité technique: ISO/IEC JTC 1/SC 27 Sécurité de l’information, cybersécurité et protection de la vie privée
-
- ICS :
- 35.030 Sécurité des technologies de l’information
Acheter cette norme
| Format | Langue | |
|---|---|---|
| std 1 208 | PDF + ePub | |
| std 2 208 | Papier |
- CHF208
Cycle de vie
-
Précédemment
AnnuléeISO/IEC TR 27008:2011
-
Actuellement
PubliéeISO/IEC TS 27008:2019
Les normes ISO sont réexaminées tous les cinq ans
Stade: 90.60 (En cours d'examen)
Cela pourrait vous intéresser
News
Vous avez une question?
Consulter notre FAQ
Horaires d’ouverture:
De lundi à vendredi - 09:00-12:00, 14:00-17:00 (UTC+1)
Suivez l'actualité de l'ISO
Inscrivez-vous à notre Newsletter (en anglais) pour suivre nos actualités, points de vue et informations sur nos produits.