GB/T 31496-2015 (Англоязычная версия) Информационные технологии.Техники обеспечения безопасности.Руководство по внедрению системы управления информационной безопасностью. - Стандарты и спецификации PDF

GB/T 31496-2015
Информационные технологии.Техники обеспечения безопасности.Руководство по внедрению системы управления информационной безопасностью. (Англоязычная версия)

Стандартный №
GB/T 31496-2015
язык
Китайский, Доступно на английском
Дата публикации
2015
Разместил
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
состояние
 2023-12
быть заменен
GB/T 31496-2023
Последняя версия
GB/T 31496-2023
сфера применения
Этот стандарт основан на GB/T 22080-2008 и фокусируется на ключевых аспектах, необходимых для разработки и внедрения успешной системы управления информационной безопасностью (ISMS). Настоящий международный стандарт описывает спецификацию СМИБ и процесс ее разработки, от начала до составления плана внедрения. Этот стандарт описывает процесс получения одобрения руководства на внедрение СМИБ, определяет проект внедрения СМИБ (этот стандарт называется проектом СМИБ) и предоставляет соответствующие рекомендации о том, как планировать проект СМИБ, в результате чего получается окончательный проект СМИБ. план реализации. Настоящий международный стандарт может использоваться организациями, внедряющими СМИБ, и применим к организациям всех размеров и типов (например, коммерческим предприятиям, правительственным учреждениям, некоммерческим организациям). Каждая организация уникальна по своей сложности и рискам, и ее конкретные требования будут стимулировать внедрение СМИБ. Небольшие организации обнаружат, что действия, упомянутые в настоящем стандарте, применимы и к ним, и их можно упростить. Крупные или сложные организации могут обнаружить, что для эффективного управления деятельностью, охватываемой настоящим Международным стандартом, необходима иерархическая организационная структура или система управления. Однако как крупные, так и малые организации могут применять настоящий международный стандарт для планирования соответствующей деятельности. Настоящий стандарт дает некоторые рекомендации и разъяснения, но не устанавливает никаких требований. Ожидается, что этот стандарт будет использоваться вместе с GB/T 22080-2008 и GB/T 22081-2008, но не предполагается, что он будет изменять и/или уменьшать требования, указанные в GB/T 22080-2008, или изменять и/или или уменьшить GB/T 22081-2008 содержит рекомендации. Поэтому утверждать о соответствии этому стандарту нецелесообразно.

GB/T 31496-2015 Ссылочный документ

  • GB/T 22080-2008  Информационные технологии.Техники обеспечения безопасности.Системы управления информационной безопасностью.Требования.
  • GB/T 29246-2012 Информационные технологии.Техники обеспечения безопасности.Системы управления информационной безопасностью.Обзор и словарь.

GB/T 31496-2015 История

  • 2023 GB/T 31496-2023 Руководство по системе управления технической информационной безопасностью безопасности информационных технологий
  • 2015 GB/T 31496-2015 Информационные технологии.Техники обеспечения безопасности.Руководство по внедрению системы управления информационной безопасностью.


© 2023. Все права защищены.