<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 22080-2016 信息技術 安全技術 信息安全管理體系 要求
    展開或關閉
    前言
    前言
    引言
    引言
    1范圍
    范圍
    2規范性引用文件
    規范性引用文件
    3術語和定義
    術語和定義
    4組織環境
    4.1理解組織及其環境 4.2理解相關方的需求和期望 4.3確定信息安全管理體系范圍 4.4信息安全管理體系
    5領導
    5.1領導和承諾 5.2方針 5.3組織的角色,責任和權限
    6規劃
    6.1應對風險和機會的措施 6.2信息安全目標及其實現規劃
    7支持
    7.1資源 7.2能力 7.3意識 7.4溝通 7.5文件化信息
    8運行
    8.1運行規劃和控制 8.2信息安全風險評估 8.3信息安全風險處置
    9績效評價
    9.1監視、測量、分析和評價 9.2內部審核 9.3管理評審
    10改進
    10.1不符合及糾正措施 10.2持續改進
    附錄A(規范性附件)
    參考控制目標和控制
    附錄NA(資料性附件)
    GB/T 22080-2016 與 GB/T 22080-2008 版對比
    附錄NB(資料性附件)
    GB/T 22080-2016 與 GB/T 22080-2008 主要關鍵詞變化
    參考文獻
    參考文獻

    5.3組織的角色,責任和權限

    GB/T 22080-2016 信息技術 安全技術 信息安全管理體系 要求 /

    最高管理層應確保與信息安全相關角色的責任和權限得到分配和溝通。

    最高管理層應分配責任和權限,以:

    a)確保信息安全管理體系符合本標準的要求;

    b)向最高管理者報告信息安全管理體系績效。

    注:最高管理層也可為組織內報告信息安全管理體系績效,分配責任和權限。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    X0_0X
    資深作者 858 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类