GB/T 31496-2015 信息技术 安全技术 信息安全管理体系实施指南

百检网 2022-10-22

标准简介

本标准依据 GB/T22080—2008,关注设计和实施一个成功的信息安全管理体系(ISMS)所需要的 关键方面。本标准描述了ISMS规范及其设计的过程,从开始到产生实施计划。本标准为实施ISMS 描述了获得管理者批准的过程,为实施ISMS定义了一个项目(本标准称作ISMS项目),并就如何规划 该ISMS项目提供了相应的指导,产生*终的ISMS项目实施计划。 本标准可供实施一个ISMS的组织使用,适用于各种规模和类型的组织(例如,商业企业、政府机 构、非赢利组织)。每个组织的复杂性和风险都是独特的,并且其特定的要求将驱动ISMS的实施。小 型组织将发现,本标准中所提及的活动可适用于他们,并可进行简化。大型组织或复杂的组织可能会发 现,为了有效地管理本标准中的活动,需要层次化的组织架构或管理体系。然而,无论是大型组织还是 小型组织,都可应用本标准来规划相关的活动。 本标准提出了一些建议及其说明,但并没有规定任何要求。期望把本标准与 GB/T22080—2008 和 GB/T22081—2008一起使用,但不期望修改和/或降低 GB/T22080—2008中所规定的要求,或修 改和/或降低 GB/T22081—2008所提供的建议。因此,不宜声称符合这一标准。
英文名称:Information technology—Security techniques—Information security management system implementation guidance
标准状态:现行
中标分类:电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类:信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:国家质量监督检验检疫.
发布日期:2015-05-15
实施日期:2016-01-01
出版日期:2016-01-01
页数:56页

前言

本标准按照 GB/T1.1—2009给出的规则起草。本标准使用翻译法等同采用ISO/IEC27003:2010《信息技术 安全技术 信息安全管理体系实施指南》。本标准做了以下编辑性修改:———在引言部分增加了有关信息安全管理体系标准族情况的介绍。本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:中国电子技术标准化研究院、上海三零卫士信息安全有限公司、山东省计算中心、黑龙江省电子信息产品监督检验院、北京信息安全测评中心、中电长城网际系统应用有限公司。本标准主要起草人:上官晓丽、许玉娜、董火民、闵京华、赵章界、周鸣乐、方舟、李刚。

百检能给您带来哪些改变?

1、检测行业全覆盖,满足不同的检测;

2、实验室全覆盖,就近分配本地化检测;

3、工程师一对一服务,让检测更精准;

4、免费初检,初检不收取检测费用;

5、自助下单 快递免费上门取样;

6、周期短,费用低,服务周到;

7、拥有CMA、CNAS、CAL等权威资质;

8、检测报告权威有效、中国通用;

客户案例展示

  • 上海朗波王服饰有限公司
  • 浙江圣达生物药业股份有限公司
  • 天津市长庆电子科技有限公司
  • 上海纽特丝纺织品有限公司
  • 无锡露米娅纺织有限公司
  • 东方电气风电(凉山)有限公司
相关问答