本标准为GB/T 22080-2016,标准的中文名称为信息技术 安全技术 信息安全管理体系 要求,标准的英文名称为Information technology. Security techniques. Information security. management systems. Requirements,本标准在2016-08-29发布,在2017-03-01开始实施。
该标准采用了标准ISO/IEC 27001-2013,IDT。
本标准规定了在组织环境下建立、实现、维护和持续改进信息安全管理体系的要求。本标准还包括了根据组织需求所剪裁的信息安全风险评估和处置的要求。本标准规定的要求是通用的,适用于各种类型、规模或性质的组织。当组织声称符合本标准时,不能排除第4章到第10章中所规定的任何要求。
本标准文件共有27页。
GB_T 22080-2016 信息技术 安全技术 信息安全管理体系 要求.pdf
(2.19 MB)
|
|