本标准为GB/T 31496-2015,标准的中文名称为信息技术 安全技术 信息安全管理体系实施指南,标准的英文名称为Information technology. Security techniques.
Information securitymanagement system implementation guidance,本标准在2015-05-15发布,在2016-01-01开始实施。
该标准采用了标准ISO/IEC 27003-2010,IDT。
本标准依据GB/T 22080-2008,关注设计和实施一个成功的信息安全管理体系(ISMS)所需要的关键方面。本标准描述了ISMS规范及其设计的过程,从开始到产生实施计划。本标准为实施ISMS描述了获得管理者批准的过程,为实施ISMS定义了一个项目(本标准称作ISMS项目),并就如何规划该ISMS项目提供了相应的指导,产生最终的ISMS项目实施计划。本标准可供实施一个ISMS的组织使用,适用于各种规模和类型的组织(例如,商业企业、政府机构、非赢利组织)。每个组织的复杂性和风险都是独特的,并且其特定的要求将驱动ISMS的实施。小
型组织将发现,本标准中所提及的活动可适用于他们,并可进行简化。大型组织或复杂的组织可能会发
现,为了有效地管理本标准中的活动,需要层次化的组积架构或管理体系。然而,无论是大型组织还是
小型组织,都可应用本标准来规划相关的活动。
本标准文件共有56页。
GB_T 31496-2015 信息技术 安全技术 信息安全管理体系实施指南.pdf
(13.74 MB)
|
|
