GB T 31496-2015 信息技术 安全技术 信息安全管理体系实施指南.pdf
-
资源ID:110151
资源大小:13.74MB
全文页数:56页
- 资源格式: PDF
下载积分:5000积分
快捷下载
账号登录下载
微信登录下载
下载资源需要5000积分(如需开发票,请勿充值!)
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
GB T 31496-2015 信息技术 安全技术 信息安全管理体系实施指南.pdf
本标准依据GB/T 22080-2008,关注设计和实施一个成功的信息安全管理体系(ISMS)所需要的关键方面。本标准描述了 ISMS规范及其设计的过程,从开始到产生实施计划。本标准为实施ISMS描述了获得管理者批准的过程,为实施ISMS定义了一个项目(本标准称作ISMS项目),并就如何规划该ISMS项目提供了相应的指导,产生最终的ISMS项目实施计划。本标准可供实施一个ISMS的组织使用,适用于各种规模和类型的组织(例如,商业企业、政府机构、非赢利组织)。每个组织的复杂性和风险都是独特的,并且其特定的要求将驱动ISMS的实施。小型组织将发现,本标准中所提及的活动可适用于他们,并可进行简化。大型组织或复杂的组织可能会发现,为了有效地管理本标准中的活动,需要层次化的组织架构或管理体系。然而,无论是大型组织还是小型组织,都可应用本标准来规划相关的活动。本标准提出了一些建议及其说明,但并没有规定任何要求。期望把本标准与GB/T 22080-2008和GB/T 22081-2008一起使用,但不期望修改和/或降低GB/T 22080-2008中所规定的要求,或修改和/或降低GB/T 22081-2008所提供的建议。因此,不宜声称符合这一标准。
