本标准为GB/T 22080-2008,标准的中文名称为信息技术 安全技术 信息安全管理体系 要求,标准的英文名称为Information technology. Security techniques. Information security management systems. Requirements,本标准在2008-06-19发布,在2008-11-01开始实施。
本标准作废日期为2017-03-01。被标准GB/T 22080-2016替代。
该标准采用了标准ISO/IEC 27001-2005,IDT。
本标准适用于所有类型的组织。本标准从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。
ISMS的设计应确保选择适当和相宜的安全控制措施,以充分保护信息资产并给予相关方信心。
本标准文件共有29页。
GB_T 22080-2008 信息技术 安全技术 信息安全管理体系 要求.pdf
(1.21 MB)
|
|