信息技术 安全技术 信息安全控制措施审核员指南 (GB/Z 32916-2016) 国家标准《信息技术 安全技术 信息安全控制措施审核员指南》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。已被标准 GB/T 32916-2023(全部代替)
起草单位:中国电子技术标准化研究院、中国合格评定国家认可中心、工业和信息化部电子第五研究所、北京赛西认证有限责任公司、北京时代新威信息技术有限公司。
起草人:倪文静 、董涛 、刘健 、张杰 、刘晓红 、韩硕祥 、付志高 、段淼 、刘小茵 、王新杰 、黄俊梅 、魏军 。
本指导性技术文件为评审控制措施的实现和运行提供指南,包括对信息系统控制措施的技术符合性检查,以符合组织所建立的信息安全标准。本指导性技术文件适用于所有类型和规模的组织,包括公有和私营公司、政府机构、非营利组织开展信息安全评审和技术符合性检查。本指导性技术文件不适用于管理体系审核。