GB/T 38631-2020 信息技術 安全技術 GB/T 22080具體行業應用 要求5.3細化要求
允許對 GB/T 22080 的要求進行細化。
注:細化不會刪除 GB/T 22080 的任一要求或使其失效(見3.2)。
GB/T 22080 要求在具體行業的細化,應按照附錄A給定的要求和指南進行。
示例1:具體行業標準可能包含對 GB/T 22080-2016 附錄A的補充控制。在這種情況下,GB/T 22080—2016 的6.1.3c)和d)中與信息安全風險處置相關的要求,需進行細化,以包含具體行業標準中給出的補充控制。
允許給出符合 GB/T 22080 要求的特定方法的規范。
示例2:特定行業有規定的方法確定在具體行業管理體系范圍內工作人員的能力。這一要求能細化GB/T22080-2016的7.2中的通用要求。
推薦文章: