Настоящий международный стандарт применим ко всем типам организаций (например, коммерческим предприятиям, правительственным учреждениям, некоммерческим организациям). Настоящий международный стандарт определяет требования к созданию, внедрению, эксплуатации, мониторингу, анализу, поддержанию и совершенствованию документированной системы управления информационной безопасностью (СУИБ) с точки зрения общего бизнес-риска организации. Он определяет требования к реализации мер безопасности, адаптированных к потребностям различных организаций или их отделов. СУИБ должна быть спроектирована таким образом, чтобы гарантировать, что выбраны соответствующие и соответствующие меры безопасности для адекватной защиты информационных активов и обеспечения доверия заинтересованным сторонам. Требования, указанные в настоящем международном стандарте, являются общими и применимы к организациям всех типов, размеров и характеристик. Когда организация заявляет о соответствии настоящему международному стандарту, требования разделов 4, 5, 6, 7 и 8 не могут быть вычтены. Любое сокращение мер контроля, необходимое для соответствия критериям приемлемости риска, должно быть обосновано, и необходимо предоставить доказательства того, что соответствующие риски были приняты ответственным персоналом. Соответствие настоящему международному стандарту не может быть заявлено, если исключение не влияет на способность и/или ответственность организации соблюдать требования безопасности, определенные оценкой риска и применимыми законодательными и нормативными требованиями.
GB/T 22080-2008 Ссылочный документ
GB/T 22081-2008 Информационные технологии. Методы обеспечения безопасности. Правила управления информационной безопасностью.
GB/T 22080-2008 История
2016GB/T 22080-2016 Информационные технологии.Техники обеспечения безопасности.Системы управления информационной безопасностью.Требования.
2008GB/T 22080-2008 Информационные технологии.Техники обеспечения безопасности.Системы управления информационной безопасностью.Требования.