iso standard online
文库搜索
切换导航
文件分类
频道
文件分类
批量下载
`ICS 35.030 CCS L 80 中华人民共和国国家标准 GB/T22080—XXXX/ISO/IEC 27001:20 22 代替 GB/T 22080 -2016 信息安全技术 信息安全管理体系 要求 Information security technology — Information security management systems — Requirements (ISO/IEC 27001 :2022,IDT) (工作组讨论稿) (本稿完成日期: 2023/5/5) 在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。 XXXX-XX-XX发布 XXXX-XX-XX实施 GB/T22080 —XXXX/ISO/IEC 27001:2022 I 目次 前 言 ................................ ................................ ........... III 引 言 ................................ ................................ ............ IV 1 范围 ................................ ................................ ................. 1 2 规范性引用文件 ................................ ................................ ....... 1 3 术语和定义 ................................ ................................ ........... 1 4 组织环境 ................................ ................................ ............. 1 4.1 理解组织及其环境 ................................ ................................ . 1 4.2 理解相关方的需求和期望 ................................ ........................... 1 4.3 确定信息安全管理体系范围 ................................ ......................... 1 4.4 信息安全管理体系 ................................ ................................ . 2 5 领导 ................................ ................................ ................. 2 5.1 领导和承诺 ................................ ................................ ....... 2 5.2 方针 ................................ ................................ ............. 2 5.3 组织的角色,责任和权限 ................................ ........................... 2 6 规划 ................................ ................................ ................. 3 6.1 应对风险和机会的措施 ................................ ............................. 3 6.2 信息安全目标及其实现规划 ................................ ......................... 4 6.3 变更的规划 ................................ ................................ ....... 4 7 支持 ................................ ................................ ................. 4 7.1 资源 ................................ ................................ ............. 4 7.2 能力 ................................ ................................ ............. 4 7.3 意识 ................................ ................................ ............. 5 7.4 沟通 ................................ ................................ ............. 5 7.5 文件化信息 ................................ ................................ ....... 5 8 运行 ................................ ................................ ................. 6 8.1 运行规划和控制 ................................ ................................ ... 6 8.2 信息安全风险评估 ................................ ................................ . 6 8.3 信息安全风险处置 ................................ ................................ . 6 9 绩效评价 ................................ ................................ ............. 6 9.1 监视、测量、分析和评价 ................................ ........................... 6 9.2 内部审核 ................................ ................................ ......... 7 9.3 管理评审 ................................ ................................ ......... 7 10 改进 ................................ ................................ ................ 8 10.1 持续改进 ................................ ................................ ........ 8 10.2 不符合及纠正措施 ................................ ................................ 8 附录 A (规范性) 信息安全 控制参考 ................................ ............... 9 参考文 献 ................................ ................................ ........ 13 GB/T22080 —XXXX/ISO/IEC 27001:2022 II GB/T22080 —XXXX/ISO/IEC 27001:2022 III 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件代替 GB/T 22080 —2016《信息技术 安全技术 信息安全管理体系 要求》。与GB/T 22080—2016相比,除编辑性改动外,主要技术变化如下: a) 增加了“理解相关方的需求和期望”中相关要求(见 4.2 c); b) 更新了“信息安全风险处置 ”中适用性声明相关要求(见 6.1.3 d) ); c) 增加了“ 变更的规划 ”要求(见6.3); d) 更新了“参考信息安全控制” (见附录 A)。 本
GB-T 22080-XXXX ISO IEC 27001 2022 信息安全技术 信息安全管理体系 要求
文档预览
中文文档
19 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助3元下载(无需注册)
温馨提示:本文档共19页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助3元下载
本文档由 思安 于
2023-10-13 23:02:57
上传分享
举报
下载
原文档
(520.9 KB)
分享
友情链接
ISO 14469 2017 Road vehicles — Compressed natural gas (CNG) refuelling connector.pdf
ISO 16694 2015 Space systems — The measured parameters at firing bench and flight tests of liquid rocket engines.pdf
ISO 21984 2018 Ships and marine technology Guidelines for measurement evaluation and reporting of vibration with regard to habitability on specific ships.pdf
ISO 18473-4 2022 Functional pigments and extenders for special applications — Part 4 Nanoscale titanium dioxide for photocatalytic application.pdf
ISO 1834 1999 Short link chain for lifting purposes — General conditions of acceptance.pdf
ISO 8502-3 2017 Preparation of steel substrates before application of paints and related products Tests for the assessment of surface cleanliness Part 3 Assessment of dust on steel surfaces prepared.pdf
ISO 14853 2016 Plastics Determination of the ultimate anaerobic biodegradation of plastic materials in an aqueous system Method by measurement of biogas production.pdf
ISO 1523 2002 Determination of flash point — Closed cup equilibrium method.pdf
ISO 19334 2010 Binders for paints and varnishes — Gum rosin — Gas-chromatographic analysis.pdf
ISO 2230 2002 Rubber products — Guidelines for storage.pdf
GB-T 16964.3-1997 信息技术 字型信息交换 第3部分 字形形状表示.pdf
GB-T 6434-2022 饲料中粗纤维的含量测定.pdf
GB-T 42187-2022 安全与韧性 组织韧性 原则和属性.pdf
GB-T 3903.11-2005 鞋类-内底、衬里和内垫试验方法-耐汗性.pdf
GB-T 42544-2023 铝及铝合金阳极氧化膜及有机聚合物膜的腐蚀评定 栅格法.pdf
GB 6819-2004 溶解乙炔.pdf
GB-T 43651-2024 智慧城市基础设施 火电站基础设施质量评价方法和运营维护要求.pdf
GB-T 28892-2012 表面化学分析 X射线光电子能谱 选择仪器性能参数的表述.pdf
GB-T 40314-2021 金属和合金的腐蚀 适用于不锈钢平板或管状试样的碟形弹簧缝隙腐蚀构型.pdf
GB-T 20066-2006 钢和铁 化学成分测定用试样的取样和制样方法.pdf
1
/
3
19
评价文档
赞助3元 点击下载(520.9 KB)
回到顶部
×
微信扫码支付
3
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。