<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 22080-2016 信息技術 安全技術 信息安全管理體系 要求
    展開或關閉
    前言
    前言
    引言
    引言
    1范圍
    范圍
    2規范性引用文件
    規范性引用文件
    3術語和定義
    術語和定義
    4組織環境
    4.1理解組織及其環境 4.2理解相關方的需求和期望 4.3確定信息安全管理體系范圍 4.4信息安全管理體系
    5領導
    5.1領導和承諾 5.2方針 5.3組織的角色,責任和權限
    6規劃
    6.1應對風險和機會的措施 6.2信息安全目標及其實現規劃
    7支持
    7.1資源 7.2能力 7.3意識 7.4溝通 7.5文件化信息
    8運行
    8.1運行規劃和控制 8.2信息安全風險評估 8.3信息安全風險處置
    9績效評價
    9.1監視、測量、分析和評價 9.2內部審核 9.3管理評審
    10改進
    10.1不符合及糾正措施 10.2持續改進
    附錄A(規范性附件)
    參考控制目標和控制
    附錄NA(資料性附件)
    GB/T 22080-2016 與 GB/T 22080-2008 版對比
    附錄NB(資料性附件)
    GB/T 22080-2016 與 GB/T 22080-2008 主要關鍵詞變化
    參考文獻
    參考文獻

    4.1理解組織及其環境

    GB/T 22080-2016 信息技術 安全技術 信息安全管理體系 要求 /

    組織應確定與其意圖相關的,且影響其實現信息安全管理體系預期結果能力的外部和內部事項。

    注:對這些事項的確定,參見ISO31000:2009,5.3中建立外部和內部環境的內容。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    X0_0X
    資深作者 858 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类