ISO/IEC TS 27008
Informationstechnik - Sicherheitsverfahren - Leitfaden zur Bewertung von Informationssicherheitsmaßnahmen
Information technology - Security techniques - Guidelines for the assessment of information security controls
Zuständiges nationales Arbeitsgremium
NA 043-04-27-01 AK - Anforderungen, Dienste und Richtlinien für IT Sicherheitssysteme
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 1 - Informationssicherheits-Managementsysteme