GB/T 22081—2016/ISO/IEC 27002;2013.
1范圍
GB/T 22081為組織的信息安全標準和信息安全管理實踐提供了指南,包括考慮了組織信息安全風險環(huán)境的控制的選擇、實現(xiàn)和管理。
GB/T 22081被設計用于組織:
a）選擇控制,即基于GB/T 22080-1 ),在實現(xiàn)一個信息安全管理體系的過程中選擇控制;
b)實現(xiàn)通用的、可接受的信息安全控制;
c)制定組織自己的信息安全管理指南。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
ISO/IEC 27000信息技術(shù)﹑安全技術(shù)﹐信息安全管理體系﹑概述和詞匯(Information technology一Security techniques—Information security management systems--Overview and vocabulary)。
3術(shù)語和定義
ISO/IEC 27000界定的術(shù)語和定義適用于本文件。
4標準結(jié)構(gòu)
本標準包括14個安全控制的章節(jié),共含有35個主要安全類別以及114項控制。
4.1章節(jié)
定義安全控制的每個章節(jié),包含一個或多個主要安全類別。
本標準中各章節(jié)的順序不表示其重要性。根據(jù)不同的環(huán)境,任何或所有章節(jié)中的安全控制都可能是重要的,因此應用本標準的每一個組織,宜識別可應用的控制,這些控制多么重要,以及它們?nèi)绾螒玫礁鱾€業(yè)務過程。另外,本標準的列表沒有優(yōu)先順序。
4.2控制類別
每一個主要安全控制類別包括:
a)一個控制目標,聲明要實現(xiàn)什么;
b)一個或多個控制,可被用于實現(xiàn)該控制目標。

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。