标准编号:GB/T 31496-2015
标准名称:信息技术 安全技术 信息安全管理体系实施指南
英文名称:Information technology—Security techniques—Information security management system implementation guidance
发布部门:国家质量监督检验检疫总局、国家标准化管理委员会
起草单位:中国电子技术标准化研究院、上海三零卫士信息安全有限公司、山东省计算中心、黑龙江质量产品检验检院、北京信息安全测评中心、中电长城网际系统应用有限公司
标准状态:现行
发布日期:2015-05-15
实施日期:2016-01-01
标准格式:PDF
内容简介
本标准依据GB/T 22080—2008,关注设计和实施一个成功的信息安全管理体系(ISMS)所需要的关键方面。
本标准措述了ISMS规范及其设计的过程,从开始到产生实施计划。
本标准为实施ISMS 描述了获得管理者批准的过程,为实施ISMS定义了一个项目(本标准称作ISMS项目),并就如何规划该ISMS项目提供了相应的指导,产生最终的ISMS项目实施计划。
本标准措述了ISMS规范及其设计的过程,从开始到产生实施计划。
本标准为实施ISMS 描述了获得管理者批准的过程,为实施ISMS定义了一个项目(本标准称作ISMS项目),并就如何规划该ISMS项目提供了相应的指导,产生最终的ISMS项目实施计划。
下载地址