GB/T 22080-2008 (Англоязычная версия) Информационные технологии.Техники обеспечения безопасности.Системы управления информационной безопасностью.Требования. - Стандарты и спецификации PDF

GB/T 22080-2008
Информационные технологии.Техники обеспечения безопасности.Системы управления информационной безопасностью.Требования. (Англоязычная версия)

Стандартный №
GB/T 22080-2008
язык
Китайский, Доступно на английском
Дата публикации
2008
Разместил
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
состояние
 2017-03
быть заменен
GB/T 22080-2016
Последняя версия
GB/T 22080-2016
сфера применения
Настоящий международный стандарт применим ко всем типам организаций (например, коммерческим предприятиям, правительственным учреждениям, некоммерческим организациям). Настоящий международный стандарт определяет требования к созданию, внедрению, эксплуатации, мониторингу, анализу, поддержанию и совершенствованию документированной системы управления информационной безопасностью (СУИБ) с точки зрения общего бизнес-риска организации. Он определяет требования к реализации мер безопасности, адаптированных к потребностям различных организаций или их отделов. СУИБ должна быть спроектирована таким образом, чтобы гарантировать, что выбраны соответствующие и соответствующие меры безопасности для адекватной защиты информационных активов и обеспечения доверия заинтересованным сторонам. Требования, указанные в настоящем международном стандарте, являются общими и применимы к организациям всех типов, размеров и характеристик. Когда организация заявляет о соответствии настоящему международному стандарту, требования разделов 4, 5, 6, 7 и 8 не могут быть вычтены. Любое сокращение мер контроля, необходимое для соответствия критериям приемлемости риска, должно быть обосновано, и необходимо предоставить доказательства того, что соответствующие риски были приняты ответственным персоналом. Соответствие настоящему международному стандарту не может быть заявлено, если исключение не влияет на способность и/или ответственность организации соблюдать требования безопасности, определенные оценкой риска и применимыми законодательными и нормативными требованиями.

GB/T 22080-2008 Ссылочный документ

  • GB/T 22081-2008  Информационные технологии. Методы обеспечения безопасности. Правила управления информационной безопасностью.

GB/T 22080-2008 История

  • 2016 GB/T 22080-2016 Информационные технологии.Техники обеспечения безопасности.Системы управления информационной безопасностью.Требования.
  • 2008 GB/T 22080-2008 Информационные технологии.Техники обеспечения безопасности.Системы управления информационной безопасностью.Требования.


© 2023. Все права защищены.