GB/T 31496-2015
信息技术 安全技术 信息安全管理体系实施指南
Information technology.Security techniques.Information securitymanagement system implementation guidance
GBT31496-2015, GB31496-2015
2023-12
说明:
- 此图仅显示与当前标准最近的5级引用;
- 鼠标放置在图上可以看到标题编号;
- 此图可以通过鼠标滚轮放大或者缩小;
- 表示标准的节点,可以拖动;
- 绿色表示标准:GB/T 31496-2015 , 绿色、红色表示本平台存在此标准,您可以下载或者购买,灰色表示平台不存在此标准;
- 箭头终点方向的标准引用了起点方向的标准。
- 标准号
- GB/T 31496-2015
- 别名
- GBT31496-2015
GB31496-2015 - 发布
- 2015年
- 发布单位
- 国家质检总局
- 替代标准
- GB/T 31496-2023
- 当前最新
- GB/T 31496-2023
- 引用标准
- GB/T 22080-2008 GB/T 29246-2012
- 适用范围
- 本标准依据GB/T 22080-2008,关注设计和实施一个成功的信息安全管理体系(ISMS)所需要的关键方面。本标准描述了 ISMS规范及其设计的过程,从开始到产生实施计划。本标准为实施ISMS描述了获得管理者批准的过程,为实施ISMS定义了一个项目(本标准称作ISMS项目),并就如何规划该ISMS项目提供了相应的指导,产生最终的ISMS项目实施计划。 本标准可供实施一个ISMS的组织使用,适用于各种规模和类型的组织(例如,商业企业、政府机构、非赢利组织)。每个组织的复杂性和风险都是独特的,并且其特定的要求将驱动ISMS的实施。小型组织将发现,本标准中所提及的活动可适用于他们,并可进行简化。大型组织或复杂的组织可能会发现,为了有效地管理本标准中的活动,需要层次化的组织架构或管理体系。然而,无论是大型组织还是小型组织,都可应用本标准来规划相关的活动。 本标准提出了一些建议及其说明,但并没有规定任何要求。期望把本标准与GB/T 22080-2008和GB/T 22081-2008一起使用,但不期望修改和/或降低GB/T 22080-2008中所规定的要求,或修改和/或降低GB/T 22081-2008所提供的建议。因此,不宜声称符合这一标准。
推荐
关于批准发布《公路路面等级与面层类型代码》等373项推荐性国家标准和6项国家标准修改单的公告
GB/T 17902.1-1999 2023-10-01 35 GB/T 32922-2023 信息安全技术 IPSec VPN安全接入基本要求与实施指南 信息安全技术 IPSec VPN安全接入基本要求与实施指南...
疫情防控期间,你的实验室认证审核你都是怎么安排的 1
GB/T 19000《质量管理体系 基础和术语》 GB/T 27000《合格评定 词汇和通用原则》 GB/T 27021.1《合格评定 管理体系审核认证机构要求 第1部分:要求》 GB/T27065《合格评定 产品、过程和服务认证机构要求》 GB/T23694《风险管理 术语》 RB/T 314-2017《合格评定 服务认证模式选择与应用指南》 《市场监管总局办公厅关于在新型冠状病毒感染肺炎疫情防控期间实施好质量认证相关工作的...
CNAS全知道,请收藏!!!
认证机构认可 认证机构认可是指认可机构依据法律法规,基于GB/T 27011的要求,并分别以: 国家标准GB/T 27021《合格评定 管理体系审核认证机构的要求》(等同采用国际标准ISO/IEC 17021)为准则,对管理体系认证机构进行评审,证实其是否具备开展管理体系认证活动的能力; 国家标准GB/T 27065《产品认证机构通用要求》(等同采用国际标准ISO/IEC 指南 65)...