GB/T 31496-2015 信息技术 安全技术 信息安全管理体系实施指南.pdf

信息安全,信息安全标准,信息安全管理体系,信息技术,其他规范
文档页数:55
文档大小:13.74MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GE 中华人民共和国国家标准 GB/T31496-2015/ISO/IEC27003:2010 信息技术 安全技术 信息安全管理体系实施指南 Information technology-Security techniques- Information securitymanagement system implementation guidance (ISO/IEC27003:2010 IDT) 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 中华人民共和国 国家标准 信息技术安全技术 信息安全管理体系实施指南 GB/T31496-2015/ISO/IEC27003:2010 * 中国标准出版社出版发行 北京市朝阳区和平里西街甲2号(100029) 北京市西城区三里河北街16号(100045) 网址.spc.net.cn 总编室:(010)68533533发行中心:(010)51780238 读者服务部:(010)68523946 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销 * 开本880×12301/16印张3.5字数100千字 2015年6月第一版2015年6月第一次印刷 书号:1550661-51118定价48.00元 如有印装差错由本社发行中心调换 :(010)68510107 GB/T31496-2015/ISO/IEC27003:2010 目 次 前言 Ⅲ 引言 V 1范围1 2规范性引用文件 .1 3术语和定义1 4本标准的结构 .1 4.1章条的总结构1 4.2每章的一般结构 2 4.3图表 .3 5获得管理者对启动ISMS项目的批准 4 5.1获得管理者对启动ISMS项目的批准的概要 4 5.2阐明组织开发ISMS的优先级 5 5.3定义初步的ISMS范围 7 5.3.1制定初步的ISMS范围 7 5.3.2定义初步的ISMS范围内的角色和责任 .8 5.4为了管理者的批准而创建业务案例和项目计划 8 6定义ISMS范围、边界和ISMS方针策略 10 6.1定义ISMS范围、边界和ISMS方针策略的概述10 6.2定义组织的范围和边界 .11 6.3定义信息通信技术(ICT)的范围和边界 12 6.4定义物理范围和边界 13 6.5集成每一个范围和边界以获得ISMS的范围和边界14 6.6制定ISMS方针策略和获得管理者的批准 14 7进行信息安全要求分析 15 7.1进行信息安全要求分析的概述 15 7.2定义ISMS过程的信息安全要求 .17 7.3标识ISMS范围内的资产 .17 7.4进行信息安全评估 18 8进行风险评估和规划风险处置 .19 8.1进行风险评估和规划风险处置的概述19 8.2进行风险...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)