iso standard download
文库搜索
切换导航
首页
频道
仅15元无限下载
联系我们
问题反馈
首页
仅15元无限下载
联系我们
问题反馈
批量下载
`ICS 35.030 CCS L 80 中华人民共和国国家标准 GB/T22080—XXXX/ISO/IEC 27001:20 22 代替 GB/T 22080 -2016 信息安全技术 信息安全管理体系 要求 Information security technology — Information security management systems — Requirements (ISO/IEC 27001 :2022,IDT) (工作组讨论稿) (本稿完成日期: 2023/5/5) 在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。 XXXX-XX-XX发布 XXXX-XX-XX实施 GB/T22080 —XXXX/ISO/IEC 27001:2022 I 目次 前 言 ................................ ................................ ........... III 引 言 ................................ ................................ ............ IV 1 范围 ................................ ................................ ................. 1 2 规范性引用文件 ................................ ................................ ....... 1 3 术语和定义 ................................ ................................ ........... 1 4 组织环境 ................................ ................................ ............. 1 4.1 理解组织及其环境 ................................ ................................ . 1 4.2 理解相关方的需求和期望 ................................ ........................... 1 4.3 确定信息安全管理体系范围 ................................ ......................... 1 4.4 信息安全管理体系 ................................ ................................ . 2 5 领导 ................................ ................................ ................. 2 5.1 领导和承诺 ................................ ................................ ....... 2 5.2 方针 ................................ ................................ ............. 2 5.3 组织的角色,责任和权限 ................................ ........................... 2 6 规划 ................................ ................................ ................. 3 6.1 应对风险和机会的措施 ................................ ............................. 3 6.2 信息安全目标及其实现规划 ................................ ......................... 4 6.3 变更的规划 ................................ ................................ ....... 4 7 支持 ................................ ................................ ................. 4 7.1 资源 ................................ ................................ ............. 4 7.2 能力 ................................ ................................ ............. 4 7.3 意识 ................................ ................................ ............. 5 7.4 沟通 ................................ ................................ ............. 5 7.5 文件化信息 ................................ ................................ ....... 5 8 运行 ................................ ................................ ................. 6 8.1 运行规划和控制 ................................ ................................ ... 6 8.2 信息安全风险评估 ................................ ................................ . 6 8.3 信息安全风险处置 ................................ ................................ . 6 9 绩效评价 ................................ ................................ ............. 6 9.1 监视、测量、分析和评价 ................................ ........................... 6 9.2 内部审核 ................................ ................................ ......... 7 9.3 管理评审 ................................ ................................ ......... 7 10 改进 ................................ ................................ ................ 8 10.1 持续改进 ................................ ................................ ........ 8 10.2 不符合及纠正措施 ................................ ................................ 8 附录 A (规范性) 信息安全 控制参考 ................................ ............... 9 参考文 献 ................................ ................................ ........ 13 GB/T22080 —XXXX/ISO/IEC 27001:2022 II GB/T22080 —XXXX/ISO/IEC 27001:2022 III 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件代替 GB/T 22080 —2016《信息技术 安全技术 信息安全管理体系 要求》。与GB/T 22080—2016相比,除编辑性改动外,主要技术变化如下: a) 增加了“理解相关方的需求和期望”中相关要求(见 4.2 c); b) 更新了“信息安全风险处置 ”中适用性声明相关要求(见 6.1.3 d) ); c) 增加了“ 变更的规划 ”要求(见6.3); d) 更新了“参考信息安全控制” (见附录 A)。 本
GB-T 22080-XXXX ISO IEC 27001 2022 信息安全技术 信息安全管理体系 要求
文档预览
中文文档
19 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2.5元下载(无需注册)
温馨提示:本文档共19页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2.5元下载
本文档由 思安 于
2023-10-13 23:02:57
上传分享
举报
下载
原文档
(520.9 KB)
分享
友情链接
GB 9159-2008 无线电发射设备安全要求.pdf
长亭科技 云图攻击面管理-产品白皮书-v1.1.pdf
GB-T 17964-2021 信息安全技术 分组密码算法的工作模式.pdf
DB42-T 1854-2022 咸鸭蛋加工技术规程 湖北省.pdf
GB-Z 32906-2016 信息安全技术 中小电子商务企业信息安全建设指南.pdf
GB-T 10001.1-2012 公共信息图形符号 第1部分:通用符号.pdf
freebuf 2019企业安全威胁统一应对指南.pdf
ISO 21780 2020 Road vehicles — Supply voltage of 48 V — Electrical requirements and tests.pdf
GA-T 1574—2019 信息安全技术 数据库安全加固产品安全技术要求.pdf
GB-T 30428.1-2013 数字化城市管理信息系统 第1部分:单元网格.pdf
T-CIITA 117—2021 信息安全技术 零信任参考架构.pdf
GB-T 37568-2019 铜及铜合金镀锡带材.pdf
GB-T 16920-2015 玻璃 平均线热膨胀系数的测定.pdf
DB4205-T 63-2023 磷石膏及其综合利用产品质量要求 宜昌市.pdf
T-ZGZS 0302—2021 钛石膏综合利用污染控制技术要求.pdf
GA 1800.3-2021 电力系统治安反恐防范要求 第3部分:水力发电企业.pdf
T-CSAE 190.4—2021 汽车用轮毂电动轮总成可靠性试验方法.pdf
GB-T 20032-2005 项目风险管理 应用指南.pdf
DB61-T 1358-2020 曳引驱动家用电梯检验规范 陕西省.pdf
LY-T 3159-2019 细木工板生产节能技术规范.pdf
1
/
3
19
评价文档
赞助2.5元 点击下载(520.9 KB)
回到顶部
×
微信扫码支付
2.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。