本標(biāo)準(zhǔn)依據(jù) GB/T22080—2008,關(guān)注設(shè)計(jì)和實(shí)施一個成功的信息安全管理體系(ISMS)所需要的
關(guān)鍵方面����。本標(biāo)準(zhǔn)描述了ISMS規(guī)范及其設(shè)計(jì)的過程,從開始到產(chǎn)生實(shí)施計(jì)劃。本標(biāo)準(zhǔn)為實(shí)施ISMS
描述了獲得管理者批準(zhǔn)的過程,為實(shí)施ISMS定義了一個項(xiàng)目(本標(biāo)準(zhǔn)稱作ISMS項(xiàng)目),并就如何規(guī)劃
該ISMS項(xiàng)目提供了相應(yīng)的指導(dǎo),產(chǎn)生最終的ISMS項(xiàng)目實(shí)施計(jì)劃��。
本標(biāo)準(zhǔn)可供實(shí)施一個ISMS的組織使用,適用于各種規(guī)模和類型的組織(例如,商業(yè)企業(yè)��、政府機(jī)
構(gòu)���、非贏利組織)���。每個組織的復(fù)雜性和風(fēng)險(xiǎn)都是獨(dú)特的,并且其特定的要求將驅(qū)動ISMS的實(shí)施。小
型組織將發(fā)現(xiàn),本標(biāo)準(zhǔn)中所提及的活動可適用于他們,并可進(jìn)行簡化����。大型組織或復(fù)雜的組織可能會發(fā)
現(xiàn),為了有效地管理本標(biāo)準(zhǔn)中的活動,需要層次化的組織架構(gòu)或管理體系。然而,無論是大型組織還是
小型組織,都可應(yīng)用本標(biāo)準(zhǔn)來規(guī)劃相關(guān)的活動。
本標(biāo)準(zhǔn)提出了一些建議及其說明,但并沒有規(guī)定任何要求����。期望把本標(biāo)準(zhǔn)與 GB/T22080—2008
和 GB/T22081—2008一起使用,但不期望修改和/或降低 GB/T22080—2008中所規(guī)定的要求,或修
改和/或降低 GB/T22081—2008所提供的建議。因此,不宜聲稱符合這一標(biāo)準(zhǔn)����。 |
|