| 标准名称: | 信息技术 安全技术 信息安全管理体系 要求 |
| 英文名称: | Information technology—Security techniques—Information security management systems—Requirments |
| 中标分类: | 电子元器件与信息技术 >> 信息处理技术 >> 数据加密 |
| ICS分类: | 信息技术、办公机械设备 >> 字符集和信息编码 |
| 发布部门: | 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
| 发布日期: | 2008-06-19 |
| 实施日期: | 2008-11-01 |
| 首发日期: | 2008-06-19 |
| 作废日期: | |
| 主管部门: | 国家标准化管理委员会 |
| 提出单位: | 中华人民共和国信息产业部 |
| 归口单位: | 全国信息安全标准化技术委员会 |
| 起草单位: | 中国电子技术标准化研究所、上海三零卫士有限公司等 |
| 起草人: | 上官晓丽、许玉娜、胡啸、王新杰、赵战生、王连强、曾波、孔一童、刘海峰、汤永利、尚小鹏、闵京华 |
| 出版社: | 中国标准出版社 |
| 出版日期: | 2008-11-01 |
| 页数: | 28页 |
| 计划单号: | 20079538-T-469 |
本标准从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系(ISMS)规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。本标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。
没有内容
前言…………………………………………………………………………………………………………………Ⅲ 引言…………………………………………………………………………………………………………………Ⅳ 1 范围……………………………………………………………………………………………………………1 2 规范性引用文件………………………………………………………………………………………………1 3 术语和定义……………………………………………………………………………………………………1 4 信息安全管理体系(ISMS)……………………………………………………………………………3 5 管理职责………………………………………………………………………………………………………6 6 ISMS内部审核……………………………………………………………………………………………7 7 ISMS的管理评审…………………………………………………………………………………………7 8 ISMS改进…………………………………………………………………………………………………8 附录A(规范性附录)控制目标和控制措施……………………………………………………………………9 附录B(资料性附录)OECD 原则和本标准…………………………………………………………………19 附录C(资料性附录)GB/T19001—2000,GB/T24001—2004和本标准之间的对照 ……………………………………………………………………………………………………………………20 参考文献 ……………………………………………………………………………………………………………22
没有内容