GB/T 31496-2023 信息技术 安全技术 信息安全管理体系 指南.pdf

中华人民共和国,信息安全,信息安全管理体系,其他规范
文档页数:41
文档大小:9.63MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T31496-2023/ISO/IEC27003:2017 代替GB/T31496—2015 信息技术 :安全技术 信息安全管理体系指南 Information technology-—-Security techniques- Information security management systems-Guidance (ISO/IEC27003:2017 IDT) 2023-05-23发布 2023-12-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T31496—2023/ISO/IEC27003:2017 目 次 前言 Ⅲ 引言 V 1范围 1 2规范性引用文件 .1 3术语和定义1 4组织语境 4.1理解组织及其语境 1 4.2理解利益相关方的需求和期望3 4.3确定信息安全管理体系范围 4 4.4信息安全管理体系 5 5领导 5 5.1领导和承诺 5 5.2方针 6 5.3组织的角色、责任和权限7 6规划 8 6.1应对风险和机会的措施 8 6.2信息安全目标及其实现规划14 7支持 .16 7.1资源16 7.2胜任力 17 7.3意识 17 7.4沟通 18 7.5文件化信息 19 8运行 22 8.1运行规划和控制 22 8.2信息安全风险评估 23 8.3信息安全风险处置 23 9绩效评价 24 9.1监视、测量、分析和评价24 9.2内部审核 25 9.3管理评审 27 10改进 28 10.1不符合项及纠正措施 28 I GB/T31496-2023/ISO/IEC27003:2017 10.2持续改进 30 附录A(资料性)策略框架 32 参考文献 34 ...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)