GB/T 31496-2023信息技术 安全技术 信息安全管理体系指南【免费下载】
信安客 2023-12-06
GB/T 31496-2023信息技术 安全技术 信息安全管理体系指南
一、标准概述
标准号:GB/T 31496-2023
中文名称:信息技术 安全技术 信息安全管理体系 指南
英文名称:Information technology—Security techniques—Information security management systems—Guidance
标准状态:现行
发布日期:2023-05-23
实施日期:2023-12-01
主管部门:国家标准化管理委员会
发布单位:国家市场监督管理总局、国家标准化管理委员会
文件下载:
方式一:关注公众号【信安客】,首页对话框回复关键词:20231206
方拾二:微信添加
anjie067, 备注GB/T 31496-2023
二、标准概览
01 前言
本文件代替GB/T 31496-2015《信息技术 安全技术 信息安全管理体系实施 指南》,与GB/T 31496-2015相比,除结构调整和编辑性改动外,主要技术变化如下:
-更改了范围,按照GB/T 22080--2016的要求进行解释并提供指南;
-上一版采用了项目的方法,每个项目包含一系列活动。在修订版中不再采用项目的方法,而是提供了针对每个要求的指南,不需要考虑这些要求的实现顺序。
本文件等同采用ISO/IEC27003:2017《信息技术 安全技术 信息安全管理体系 指南》。
本文件是通用的,旨在适用于所有组织,无论其类型、规模或性质。组织宜根据其特定的组织环境识别本文件对其适用的部分(见GB/T 22080-2016中第4章)。
02 ISMS关键组成要素
1)方针。
2)有明确责任的人员。
3)相关的管理过程:
方针建立;
意识和能力的提供;
规划;
实现;
运行;
绩效评估;
管理评审;
改进。
4)文件化信息;
5)信息安全风险评估;
6)信息安全风险处置,包括控制的确定和实现。
03 ISMS 强调了以下几个阶段的重要性
一理解组织的需求及建立信息安全方针和信息安全目标的必要性;
一评估组织与信息安全相关的风险;
一实施和运行信息安全过程、控制和其他风险处理措施;
一监视和评审ISMS的绩效和有效性;
一进行持续改进。
本文由中科至善(uvsec.com)整理编辑发布,文件下载:关注公众号【信安客】,首页对话框回复关键词:20231206。