GB-T 31496-2023 信息技术 安全技术 信息安全管理体系 指南

ICS35.030 GB CCS L80 中华人民共和国国家标准 GB/T31496—2023/1S0/1EC27003:2017 代替GB/T31496-2015 信息技术安全技术信息安全管理体系指南 Informationtechnology-Securitytechniques Information security management system - Guidance （（ISO/IEC27003:2017,IDT）） 2023-05-23发布 2023-12-01实施国家市场监督管理总局发布国家标准化管理委员会 GB/T31496—2023/1S0/IEC27003:2017 目次前言 III 引言 IV 1范围规范性引用文件 2 术语和定义组织环境. 4 理解组织及其环境 4.1 4.2理解相关方的需求和期望 4.3 确定信息安全管理体系范围 4.4 信息安全管理体系 5领导 5. 1 领导和承诺 5.2方针 5.3 组织的角色，责任和权限规划 6.1 应对风险和机会的措施 6.1.1总则.. 6.1.2信息安全风险评估 6.1.3信息安全风险处置 6.2信息安全目标及其实现规划 7支持 15 7.1资源 15 7.2能力， 7.3意识. 7.4 沟通.. 7.5文件化信息 18 7. 5. 1 总则. 18 7.5.2 创建和更新 19 7. 5. 3 文件化信息的控制 20 8运行 21 R. 1 运行规划和控制 21 R.2 信息安全风险评估 22 R.3 信息安全风险处置， 22 9绩效评价. 23 监视、测量、分析和评价 9. 1 23 9.2 内部审核 24 9.3 管理评审 I

GB-T 31496-2023 信息技术安全技术信息安全管理体系指南

文档预览

中文文档 40 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分

赞助2.5元下载(无需注册)

温馨提示：本文档共40页，可预览 3 页，如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档

下载文档到电脑，方便使用

赞助2.5元下载

本文档由人生无常于 2024-10-26 02:28:30上传分享

GB-T 31496-2023 信息技术 安全技术 信息安全管理体系 指南

GB-T 31496-2023 信息技术安全技术信息安全管理体系指南