ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T31496-2023/ISO/IEC27003:2017 代替GB/T31496—2015 信息技术 :安全技术 信息安全管理体系指南 Information technology-—-Security techniques- Information security management systems-Guidance (ISO/IEC27003:2017 IDT) 2023-05-23发布 2023-12-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T31496—2023/ISO/IEC27003:2017 目 次 前言 Ⅲ 引言 V 1范围 1 2规范性引用文件 .1 3术语和定义1 4组织语境 4.1理解组织及其语境 1 4.2理解利益相关方的需求和期望3 4.3确定信息安全管理体系范围 4 4.4信息安全管理体系 5 5领导 5 5.1领导和承诺 5 5.2方针 6 5.3组织的角色、责任和权限7 6规划 8 6.1应对风险和机会的措施 8 6.2信息安全目标及其实现规划14 7支持 .16 7.1资源16 7.2胜任力 17 7.3意识 17 7.4沟通 18 7.5文件化信息 19 8运行 22 8.1运行规划和控制 22 8.2信息安全风险评估 23 8.3信息安全风险处置 23 9绩效评价 24 9.1监视、测量、分析和评价24 9.2内部审核 25 9.3管理评审 27 10改进 28 10.1不符合项及纠正措施 28 I GB/T31496-2023/ISO/IEC27003:2017 10.2持续改进 30 附录A(资料性)策略框架 32 参考文献 34 ...
推荐内容/By 图集吧
- 房屋市政工程生产安全重大事故隐患判定标准2024版与2022版对比.pdf
- 安全文明施工管理监理细则16页.doc
- 防火防爆安全知识.ppt
- 正式版 YY 0569-2011 Ⅱ级生物安全柜.pdf
- GB/T 43545-2023 危险货物检验安全规范 超级电容器.pdf
- GB/T 44479-2024 在线学习服务组织评价指南.pdf
- GB/T 44462.3-2024 工业互联网企业网络安全 第3部分:标识解析企业防护要求.pdf
- GB/T 44462.2-2024 工业互联网企业网络安全 第2部分:平台企业防护要求.pdf
- GB/T 44462.1-2024 工业互联网企业网络安全 第1部分:应用工业互联网的工业企业防护要求.pdf
- GB/T 44694-2024 群众性体育赛事活动安全评估工作指南.pdf
- GB/T 44651.1-2024 知识管理实施指南 第1部分:装备制造业.pdf
- 房屋市政工程生产安全重大事故隐患判定标准(2024版).docx