专业专注 iso27001认证 iso27000认证 信息技术服务管理体系认证 信息安全管理体系认证   设为首页   加入收藏   联系方式   网站地图
服务项目
您现在的位置:网站首页 > ISO27001知识ISO27001知识

GB/T 22080标准介绍

      GB/T 22080等同采用ISO/IEC 27001,标准的目的是为建立和运行信息安全管理体系提供规范性的要求;通过ISMS的运行(包括所采用一系列控制措施),控制和降低与信息资产相关的风险。
      GB/T 22080标准的核心是基于持续的风险评估建立和实施信息安全管理体系,并对体系的运行进行监督、评审和改进。为此,标准采纳了ISO管理体系标准所共知的运行原则—戴明的规划—实施—检查—处置(PDCA)模型作为实施、运行、监视和改进信息安全管理体系的过程方法。这就使得ISO/IEC 27001与ISO的其他管理体系保准保持协调,便于使信息安全管理体系的实施和运行与一个组织内的其他管理体系协调一致或进行集成管理。
      GB/T 22080-2016标准的内容结构为:
      前言
      引言
      1 范围
      2 规范性引用文件
      3 术语和定义
      4 组织环境
      5 领导
      6 规划
      7 支持
      8 运行
      9 绩效评价
      10 改进
      附录A(规范性附录)   参考控制目标和控制措施
      附录A(资料性附录)   GB/T 22080-2016与GB/T 22080-2008版对比
      附录NB(资料性附录) GB/T 22080-2016与GB/T 22080-2008主要关键词变化

返回

      奔烁(上海)机电技术服务有限公司    全国服务电话:4006-010-725   网站地图
 北京:海淀区西三环昌运宫紫竹桥          电话|微信:136-8120-0268       QQ:2970890153
 上海:闵行区虹梅南路1755号               电话|微信:152-2175-9315       QQ:2215501312
  青岛:市南区中山路10号                      电话|微信:137-9194-1216       QQ:1263118282
 杭州:西湖区文三路508号天苑大厦        电话|微信:158-6716-8335       QQ:2668763939
  西安:未央区未央路80号                      电话|微信:139-0928-9277       QQ:3568192523

服务项目:iso27001认证 信息技术服务管理体系认证 iso27000认证 信息安全管理体系认证