- GB/T 15843.1-2008 信息技术 安全技术 实体鉴别 第1部分: 概述
- GB/T 17939-2008 核级高效空气过滤器
- GB 13539.1-2008 低压熔断器 第1部分:基本要求
- GB/T 8659-2008 丁二烯橡胶(BR)9000
- GB/T 18772-2008 生活垃圾卫生填埋场环境监测技术要求
- GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
- GB/T 8660-2008 溶液聚合型丁二烯橡胶(BR)评价方法
- GB/T 22081-2008 信息技术 安全技术 信息安全管理实用规则
- GB/T 17045-2008 电击防护 装置和设备的通用部分
- GB/T 7251.5-2008 低压成套开关设备和控制设备 第5部分: 对公用电网动力配电成套设备的特殊要求
GB/T 22080-2008 信息技术 安全技术 信息安全管理体系 要求
标准编号:GB/T 22080-2008
标准名称:信息技术 安全技术 信息安全管理体系 要求
英文名称:Information technology - Security techniques - Information security management systems - Requirements
发布日期:2008-06-19
实施日期:2008-11-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
许玉娜、胡啸
起草单位
中国电子技术标准化研究所、上海三零卫士有限公司等
标准范围
本标准适用于所有类型的组织。本标准从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。ISMS的设计应确保选择适当和相宜的安全控制措施,以充分保护信息资产并给予相关方信心。