引言

本指導性技術文件支持GB/T 22080（ISO/IEC 27001，IDT）和GB/T BBBBB（ISO/IEC 27005，IDT）中定義的信息安全管理體系（ISMS）風險管理過程，以及GB/T 22081（ISO/IEC 27002，IDT）中包含的控制措施。

本指導性技術文件提供對組織信息安全控制措施進行評審的指南，例如：在組織、業務過程和系統環境下進行技術符合性檢查等。

有關管理體系要素的審核，請參考GB/T CCCCC（ISO/IEC 27007，IDT）；有關認證目的的ISMS符合性評審，請參考GB/T 25067-2010（ISO/IEC 27006，IDT）。