GB/T 22080-2008 信息技术 安全技术 信息安全管理体系 要求

标准详情:

GB/T 22080-2008

国家标准推荐性
  • 中文名称:信息技术 安全技术 信息安全管理体系 要求
  • CCS分类:L80
    ICS分类:35.040
  • 发布日期:2008-06-19
    实施日期:2008-11-01
  • 代替标准:被GB/T 22080-2016全部代替
  • 技术归口:全国信息安全标准化技术委员会
    发布部门:国家标准化管理委员会
  • 标准分类:信息技术、办公机械字符集和信息编码

内容简介

国家标准《信息技术 安全技术 信息安全管理体系 要求》由TC260(全国信息安全标准化技术委员会)归口,主管部门为国家标准化管理委员会。
本标准适用于所有类型的组织。本标准从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。ISMS的设计应确保选择适当和相宜的安全控制措施,以充分保护信息资产并给予相关方信心。

起草单位

中国电子技术标准化研究所、上海三零卫士有限公司等、

起草人

许玉娜、胡啸、

相近标准

GB/T 22080-2016 信息技术 安全技术 信息安全管理体系 要求
20220155-T-469 信息安全技术 信息安全管理体系 概述和词汇
GB/T 25067-2020 信息技术 安全技术 信息安全管理体系审核和认证机构要求
GB/T 31496-2023 信息技术 安全技术 信息安全管理体系 指南
GB/T 31496-2015 信息技术 安全技术 信息安全管理体系实施指南
GB/T 28450-2020 信息技术 安全技术 信息安全管理体系审核指南

* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。

「在线纠错」

「相关推荐」