GB/T 22080-2016 信息技術 安全技術 信息安全管理體系 要求6.2信息安全目標及其實現規劃
組織應在相關職能和層級上建立信息安全目標。
信息安全目標應:
a)與信息安全方針一致;
b)可測量(如可行);
c)考慮適用的信息安全要求,以及風險評估和風險處置的結果;
d)得到溝通;
e)適當時更新。
組織應保留有關信息安全目標的文件化信息。
在規劃如何達到信息安全目標時,組織應確定:
f)要做什么;
g)需要什么資源;
h)由誰負責;
i)什么時候完成;
j)如何評價結果。
暫無個人描述~
討論數量: 0
只看當前版本
前言
引言
1范圍
2規范性引用文件
3術語和定義
4組織環境
5領導
6規劃
7支持
8運行
9績效評價
10改進
附錄A(規范性附件)
附錄NA(資料性附件)
附錄NB(資料性附件)
參考文獻
推薦文章: