標準瀏覽

?

標準瀏覽

GB/T　31495.1—2015《信息安全技術　信息安全保障指標體系及評價方法　第1部分：概念和模型》

2015-05-15發布 2016-01-01實施

GB/T 31495的本部分界定了信息安全保障評價的基本概念，確立了信息安全保障評價的一般模型。

本部分適用于信息安全保障評價工作。

GB/T　31495.2—2015《信息安全技術　信息安全保障指標體系及評價方法　第2部分：指標體系》

2015-05-15發布 2016-01-01實施

GB/T 31495的本部分規定了用于開展信息安全保障評價的指標及其釋義。

本部分適用于信息安全保障評價工作。

GB/T　31495.3—2015《信息安全技術　信息安全保障指標體系及評價方法　第3部分：實施指南》

2015-05-15發布 2016-01-01實施

GB/T 31495的本部分規定了信息安全保障評價活動的實施指南。

本部分適用于信息安全保障評價工作。

GB/T　31496—2015（ISO/IEC　27003：2010，IDT）《信息技術　安全技術　信息安全管理體系實施指南》

2015-05-15發布 2016-01-01實施

本標準依據GB/T 22080—2008，關注設計和實施一個成功的信息安全管理體系（ISMS）所需要的關鍵方面。本標準描述了ISMS規范及其設計的過程，從開始到產生實施計劃。本標準為實施ISMS描述了獲得管理者批準的過程，為實施ISMS定義了一個項目（本標準稱作ISMS項目），并就如何規劃該ISMS項目提供了相應的指導，產生最終的ISMS項目實施計劃。

本標準可供實施一個ISMS的組織使用，適用于各種規模和類型的組織（例如，商業企業、政府機構、非贏利組織）。每個組織的復雜性和風險都是獨特的，并且其特定的要求將驅動ISMS的實施。小型組織將發現，本標準中所提及的活動可適用于他們，并可進行簡化。大型組織或復雜的組織可能會發現，為了有效地管理本標準的活動，需要層次化的組織架構或管理體系。然而，無論是大型組織還是小型組織，都可應用本標準來規劃相關的活動。

本標準提出了一些建議及其說明，但并沒有規定任何要求。期望把本標準與GB/T 22080—2008和GB/T 22081—2008一起使用，但不期望修改和/或降低GB/T 22080—2008中所規定的要求，或修改和/或降低GB/T 22081—2008所提供的建議。因此，不宜聲稱符合這一標準。

GB/T　31497—2015（ISO/IEC　27004：2009，IDT）《信息技術　安全技術　信息安全管理　測量》

2015-05-15發布 2016-01-01實施

為了評估按照GB/T 22080—2008規定實施的信息安全管理體系（Information Security Management System，簡稱ISMS）和控制措施或控制措施組的有效性，本標準提供了如何編制測度和測量以及如何使用的指南。

本標準適用于各種類型和規模的組織。