标准简介
本标准从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系(ISMS)规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。本标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。英文名称:Information technology—Security techniques—Information security management systems—Requirments
标准状态:作废
替代情况:被GB/T 22080-2016代替
中标分类:电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类:信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:国家质量监督检验检疫.
发布日期:2008-06-19
实施日期:2008-11-01
作废日期:2017-03-01
出版日期:2008-11-01
页数:28页
前言
前言…………………………………………………………………………………………………………………Ⅲ 引言…………………………………………………………………………………………………………………Ⅳ 1 范围……………………………………………………………………………………………………………1 2 规范性引用文件………………………………………………………………………………………………1 3 术语和定义……………………………………………………………………………………………………1 4 信息安全管理体系(ISMS)……………………………………………………………………………3 5 管理职责………………………………………………………………………………………………………6 6 ISMS内部审核……………………………………………………………………………………………7 7 ISMS的管理评审…………………………………………………………………………………………7 8 ISMS改进…………………………………………………………………………………………………8 附录A(规范性附录)控制目标和控制措施……………………………………………………………………9附录B(资料性附录)OECD 原则和本标准…………………………………………………………………19 附录C(资料性附录)GB/T19001—2000,GB/T24001—2004和本标准之间的对照 ……………………………………………………………………………………………………………………20 参考文献 ……………………………………………………………………………………………………………22
.png)
