GB/T 22080-2008 信息技术 安全技术 信息安全管理体系 要求

国家标准
54浏览

标准编号:GB/T 22080-2008

标准名称:信息技术 安全技术 信息安全管理体系 要求

英文名称:Information technology - Security techniques - Information security management systems - Requirements

发布日期:2008-06-19

实施日期:2008-11-01

归口单位:全国信息安全标准化技术委员会

执行单位:全国信息安全标准化技术委员会

主管部门:国家标准化管理委员会

起草人

许玉娜、胡啸

起草单位

中国电子技术标准化研究所、上海三零卫士有限公司等

标准范围

本标准适用于所有类型的组织。本标准从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。ISMS的设计应确保选择适当和相宜的安全控制措施,以充分保护信息资产并给予相关方信心。

标准文档截图

下载信息


立即下载标准文件

大家都在看