信息技術 安全技術 信息安全管理體系實施指南 現行
Information technology—Security techniques—Information security management system implementation guidance
標準號:GB/T 31496-2015
本標準依據 GB/T22080—2008,關注設計和實施一個成功的信息安全管理體系(ISMS)所需要的關鍵方面。本標準描述了ISMS規范及其設計的過程,從開始到產生實施計劃。本標準為實施ISMS描述了獲得管理者批準的過程,為實施ISMS定義了一個項目(本標準稱作ISMS項目),并就如何規劃該ISMS項目提供了相應的指導,產生最終的ISMS項目實施計劃。本標準可供實施一個ISMS的組織使用,適用于各種規模和類型的組織(例如,商業企業、政府機構、非贏利組織)。每個組織的復雜性和風險都是獨特的,并且其特定的要求將驅動ISMS的實施。小型組織將發現,本標準中所提及的活動可適用于他們,并可進行簡化。大型組織或復雜的組織可能會發現,為了有效地管理本標準中的活動,需要層次化的組織架構或管理體系。然而,無論是大型組織還是小型組織,都可應用本標準來規劃相關的活動。本標準提出了一些建議及其說明,但并沒有規定任何要求。期望把本標準與 GB/T22080—2008和 GB/T22081—2008一起使用,但不期望修改和/或降低 GB/T22080—2008中所規定的要求,或修改和/或降低 GB/T22081—2008所提供的建議。因此,不宜聲稱符合這一標準。
|
本標準按照 GB/T1.1—2009給出的規則起草。 本標準使用翻譯法等同采用ISO/IEC27003:2010《信息技術 安全技術 信息安全管理體系實施指南》。 本標準做了以下編輯性修改: ———在引言部分增加了有關信息安全管理體系標準族情況的介紹。 本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。 本標準由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。 本標準起草單位:中國電子技術標準化研究院、上海三零衛士信息安全有限公司、山東省計算中心、黑龍江省電子信息產品監督檢驗院、北京信息安全測評中心、中電長城網際系統應用有限公司。 本標準主要起草人:上官曉麗、許玉娜、董火民、閔京華、趙章界、周鳴樂、方舟、李剛。 |
暫未檢測到相關機構,邀您申請入駐~
暫未檢測到相關機構,邀您申請入駐~
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
