GB/T 22081—2016/ISO/IEC 27002;2013 信息技術(shù)安全技術(shù)信息安全控制實(shí)踐指南標(biāo)準(zhǔn)內(nèi)容是什么？檢測(cè)報(bào)告如何辦理呢？百檢為您提供一站式的檢測(cè)服務(wù)。

辦理一份檢測(cè)報(bào)告需要通過寄樣至實(shí)驗(yàn)室按照相關(guān)標(biāo)準(zhǔn)執(zhí)行后得到結(jié)果數(shù)據(jù)，百檢網(wǎng)在全國(guó)范圍內(nèi)有眾多合作實(shí)驗(yàn)室，CMA、CNAS資質(zhì)齊全，報(bào)告真實(shí)有效。《GB/T 22081—2016/ISO/IEC 27002;2013 信息技術(shù)安全技術(shù)信息安全控制實(shí)踐指南》中規(guī)定了相關(guān)產(chǎn)品的檢測(cè)項(xiàng)目、方法及相關(guān)數(shù)值標(biāo)準(zhǔn)，如果您有產(chǎn)品需要依據(jù)《GB/T 22081—2016/ISO/IEC 27002;2013 信息技術(shù)安全技術(shù)信息安全控制實(shí)踐指南》標(biāo)準(zhǔn)進(jìn)行檢測(cè)，百檢網(wǎng)可以為您安排工程師對(duì)接一對(duì)一服務(wù)。

GB/T 22081—2016/ISO/IEC 27002;2013.

1范圍

GB/T 22081為組織的信息安全標(biāo)準(zhǔn)和信息安全管理實(shí)踐提供了指南,包括考慮了組織信息安全風(fēng)險(xiǎn)環(huán)境的控制的選擇、實(shí)現(xiàn)和管理。

GB/T 22081被設(shè)計(jì)用于組織:

a）選擇控制,即基于GB/T 22080-1 ),在實(shí)現(xiàn)一個(gè)信息安全管理體系的過程中選擇控制;

b)實(shí)現(xiàn)通用的、可接受的信息安全控制;

c)制定組織自己的信息安全管理指南。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。

ISO/IEC 27000信息技術(shù)﹑安全技術(shù)﹐信息安全管理體系﹑概述和詞匯(Information technology一Security techniques—Information security management systems--Overview and vocabulary)。

3術(shù)語和定義

ISO/IEC 27000界定的術(shù)語和定義適用于本文件。

4標(biāo)準(zhǔn)結(jié)構(gòu)

本標(biāo)準(zhǔn)包括14個(gè)安全控制的章節(jié),共含有35個(gè)主要安全類別以及114項(xiàng)控制。

4.1章節(jié)

定義安全控制的每個(gè)章節(jié),包含一個(gè)或多個(gè)主要安全類別。

本標(biāo)準(zhǔn)中各章節(jié)的順序不表示其重要性。根據(jù)不同的環(huán)境,任何或所有章節(jié)中的安全控制都可能是重要的,因此應(yīng)用本標(biāo)準(zhǔn)的每一個(gè)組織,宜識(shí)別可應(yīng)用的控制,這些控制多么重要,以及它們?nèi)绾螒?yīng)用到各個(gè)業(yè)務(wù)過程。另外,本標(biāo)準(zhǔn)的列表沒有優(yōu)先順序。

4.2控制類別

每一個(gè)主要安全控制類別包括:

a)一個(gè)控制目標(biāo),聲明要實(shí)現(xiàn)什么;

b)一個(gè)或多個(gè)控制,可被用于實(shí)現(xiàn)該控制目標(biāo)。

《GB/T 22081—2016/ISO/IEC 27002;2013 信息技術(shù)安全技術(shù)信息安全控制實(shí)踐指南》標(biāo)準(zhǔn)內(nèi)容僅部分展示，如果您有相關(guān)需求請(qǐng)致電百檢網(wǎng)咨詢。

檢測(cè)流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測(cè)需求請(qǐng)咨詢客服。