GB/T 38631-2020.Information technology-Security techniques-Sector specific application of GB/T 22080- Requirements.
1范圍
GB/T 38631規(guī)定了GB/T 22080應(yīng)用于具體行業(yè)(領(lǐng)域、應(yīng)用)時的要求。本標(biāo)準(zhǔn)解釋了如何在GB/T 22080要求上包含補(bǔ)充要求,如何細(xì)化GB/T 22080的要求,以及如何包含GB/T 22080-2016附錄A之外的控制或控制集。
GB/T 38631確保補(bǔ)充的或細(xì)化的要求與GB/T 22080的要求不沖突。
GB/T 38631適用于制定與GB/T 22080相關(guān)的具體行業(yè)標(biāo)準(zhǔn)。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 22080-2016信息技術(shù)安全技術(shù) 信息安全管理體系 要 求(ISO/IEC 27001:2013,IDT)
GB/T 22081-2016信息技術(shù)安全技術(shù)信 息安全控制實(shí)踐指南(ISO/IEC 27002 : 2013,IDT)
GB/T 29246-2017信息技術(shù)安全技術(shù)信息安全管理體系 概述 和詞匯( ISO/IEC 27000:2016,IDT)
3術(shù)語和定義
GB/T 29246-2017 界定的以及下列術(shù)語和定義適用于本文件。
3.1
解釋 interpretation
在具體行業(yè)背景下對GB/T 22080要求的說明(以要求或指南的形式),該說明不會使GB/T 22080的要求失效。
3.2
細(xì)化 refinement
GB/T 22080要求在具體行業(yè)的詳述,該詳述不會刪除GB/T 22080任一要求或使其失效。
4概述
4.1總則
GB/T 22080規(guī)定了建立、實(shí)現(xiàn)、維護(hù)和持續(xù)改進(jìn)信息安全管理體系的要求。這些要求是通用的,適用于各種類型、規(guī)模或性質(zhì)的機(jī)構(gòu)。
注:ISO管理體系標(biāo)準(zhǔn)的建立依據(jù)ISO/IEC導(dǎo)則第1部分融合的JTC1補(bǔ)充部分(2016)。
檢測流程步驟
溫馨提示:以上內(nèi)容僅供參考使用,更多檢測需求請咨詢客服。