GB/T 22080-2008
情報技術、セキュリティ技術、情報セキュリティマネジメントシステム、要件 (英語版)
- 規格番号
- GB/T 22080-2008
- 言語
- 中国語版, 英語で利用可能
- 制定年
- 2008
- 出版団体
- General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
- 状態
- 2017-03
- に置き換えられる
- GB/T 22080-2016
- 最新版
- GB/T 22080-2016
- 範囲
- この国際規格は、あらゆる種類の組織 (営利企業、政府機関、非営利団体など) に適用されます。 この国際規格は、組織の全体的なビジネス リスクの観点から、文書化された情報セキュリティ マネジメント システム (ISMS) を確立、実装、運用、監視、レビュー、維持、および改善するための要件を指定します。 これは、さまざまな組織や部門のニーズに合わせてカスタマイズされたセキュリティ管理の実装に関する要件を指定します。 ISMS は、情報資産を適切に保護し、関係者に信頼を与えるために、適切かつ適切なセキュリティ管理が選択されるように設計される必要があります。 この国際規格で指定されている要件は一般的なものであり、あらゆるタイプ、規模、特性の組織に適用されます。 組織がこの国際規格への適合を主張する場合、第 4 条、第 5 条、第 6 条、第 7 条および第 8 条の要件を差し引くことはできません。 リスク許容基準を満たすために必要な管理手段の削減は正当化されなければならず、関連するリスクが責任者によって受け入れられたという証拠が提供される必要があります。 この国際標準への準拠は、リスク評価および適用される法的要件および規制要件によって決定されるセキュリティ要件を満たす組織の能力および/または責任に除外が影響しない限り、主張することはできません。
GB/T 22080-2008 規範的参照
- GB/T 22081-2008 情報技術、セキュリティ技術、情報セキュリティ管理実務規定
GB/T 22080-2008 発売履歴
- 2016 GB/T 22080-2016 情報技術セキュリティ技術情報セキュリティマネジメントシステム要件
- 2008 GB/T 22080-2008 情報技術、セキュリティ技術、情報セキュリティマネジメントシステム、要件
