GB T 22080-2016 信息技术 安全技术 信息安全管理体系 要求.pdf

上传人:周芸 文档编号:106202 上传时间:2019-07-07 格式:PDF 页数:26 大小:2.15MB
下载 相关 举报
GB T 22080-2016 信息技术 安全技术 信息安全管理体系 要求.pdf_第1页
第1页 / 共26页
GB T 22080-2016 信息技术 安全技术 信息安全管理体系 要求.pdf_第2页
第2页 / 共26页
GB T 22080-2016 信息技术 安全技术 信息安全管理体系 要求.pdf_第3页
第3页 / 共26页
GB T 22080-2016 信息技术 安全技术 信息安全管理体系 要求.pdf_第4页
第4页 / 共26页
GB T 22080-2016 信息技术 安全技术 信息安全管理体系 要求.pdf_第5页
第5页 / 共26页
亲,该文档总共26页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

本标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。本标准从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系(ISMS)规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。ISMS的设计应确保选择适当和相宜的安全控制措施,以充分保护信息资产并给予相关方信心。本标准规定的要求是通用的,适用于各种类型、规模和特性的组织。组织声称符合本标准时,对于第4章、第5章、第6章、第7章和第8章的要求不能删减。为了满足风险接受准则必要的进行的任何控制措施的删减,必须证明是合理的,且需要提供证据证明相关风险已被负责人员接受。除非删减不影响组织满足由风险评估和适用法律法规要求所确定的安全要求的能力和/或责任,否则不能声称符合本标准。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 标准规范 > 国家标准

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1