GB/T 20274.3—2008信息安全技術 信息系統安全保障評估框架 第3部分:管理保障6.1 概述
本章定義了本標準所使用的信息安全管理保障類的結構。信息安全管理保障類以管理保障控制類、管理保障控制子類、管理保障控制組件以及可選的管理增強元素來表達。
暫無個人描述~
討論數量: 0
只看當前版本
前 言
1 范圍
2 規范性引用文件
3 術語和定義
4 本標準的結構
5 信息安全管理保障框架
6 信息安全管理保障控制類結構
7 MOA管理保障控制類:信息安全組織體系
8 MSP管理保障控制類:信息安全策略體系
9 MPS管理保障控制類:人員安全
10 MPH管理保障控制類:物理和環境安全
11 MCP管理保障控制類:符合性管理
12 MAS管理保障控制類:資產管理
13 MSR管理保障控制類:風險管理
14 MBP管理保障控制類:業務持續性和災難恢復管理
15 MIR管理保障控制類:事故響應管理
16 MIP管理保障控制類:信息安全規劃管理
17 MIB管理保障控制類:投資和預算管理
18 MAD管理保障控制類:系統開發與維護管理
19 MCO管理保障控制類:信息和通信技術運行管理
20 MCC管理保障控制類:安全評估、認證和認可
21 安全管理能力級說明
參考文獻
推薦文章: