<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 22080-2016 信息技術 安全技術 信息安全管理體系 要求
    展開或關閉
    前言
    前言
    引言
    引言
    1范圍
    范圍
    2規范性引用文件
    規范性引用文件
    3術語和定義
    術語和定義
    4組織環境
    4.1理解組織及其環境 4.2理解相關方的需求和期望 4.3確定信息安全管理體系范圍 4.4信息安全管理體系
    5領導
    5.1領導和承諾 5.2方針 5.3組織的角色,責任和權限
    6規劃
    6.1應對風險和機會的措施 6.2信息安全目標及其實現規劃
    7支持
    7.1資源 7.2能力 7.3意識 7.4溝通 7.5文件化信息
    8運行
    8.1運行規劃和控制 8.2信息安全風險評估 8.3信息安全風險處置
    9績效評價
    9.1監視、測量、分析和評價 9.2內部審核 9.3管理評審
    10改進
    10.1不符合及糾正措施 10.2持續改進
    附錄A(規范性附件)
    參考控制目標和控制
    附錄NA(資料性附件)
    GB/T 22080-2016 與 GB/T 22080-2008 版對比
    附錄NB(資料性附件)
    GB/T 22080-2016 與 GB/T 22080-2008 主要關鍵詞變化
    參考文獻
    參考文獻

    5.2方針

    GB/T 22080-2016 信息技術 安全技術 信息安全管理體系 要求 /

    最高管理層應建立信息安全方針,該方針應:

    a)與組織意圖相適宜;

    b)包括信息安全目標(見6.2)或為設定信息安全目標提供框架;

    c)包括對滿足適用的信息安全相關要求的承諾;

    d)包括對持續改進信息安全管理體系的承諾。

    信息安全方針應:

    e)形成文件化信息并可用;

    f)在組織內得到溝通;

    g)適當時,對相關方可用。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    X0_0X
    資深作者 858 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类