GB/T 31496-2015
情報技術セキュリティ技術 情報セキュリティマネジメントシステム導入ガイド (英語版)
- 規格番号
- GB/T 31496-2015
- 言語
- 中国語版, 英語で利用可能
- 制定年
- 2015
- 出版団体
- General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
- 状態
- 2023-12
- に置き換えられる
- GB/T 31496-2023
- 最新版
- GB/T 31496-2023
- 範囲
- この規格は GB/T 22080-2008 に基づいており、成功する情報セキュリティ管理システム (ISMS) を設計および実装するために必要な主要な側面に焦点を当てています。 この国際規格では、ISMS 仕様と、その設計の開始から実装計画の作成までのプロセスについて説明します。 この標準は、ISMS の実装について経営者の承認を得るプロセスを記述し、ISMS 実装のためのプロジェクト (この標準は ISMS プロジェクトと呼ばれます) を定義し、最終的な ISMS プロジェクトをもたらす ISMS プロジェクトの計画方法に関する対応するガイダンスを提供します。 実行計画 。 この国際標準は、ISMS を実装する組織によって使用でき、あらゆる規模と種類の組織 (営利企業、政府機関、非営利組織など) に適用できます。 すべての組織はその複雑さとリスクが異なり、組織固有の要件によって ISMS の実装が推進されます。 小規模な組織には、この標準で言及されている活動が適用可能であり、簡素化できることがわかります。 大規模または複雑な組織では、この国際規格の対象となる活動を効果的に管理するために、階層的な組織構造または管理システムが必要になる場合があります。 ただし、組織の大小を問わず、この国際標準を適用して関連活動を計画することができます。 この規格では、いくつかの推奨事項と明確化が行われていますが、要件は指定されていません。 この規格は GB/T 22080-2008 および GB/T 22081-2008 と併用することが期待されていますが、GB/T 22080-2008 で指定されている要件を修正および/または削減することは期待されていません。 または GB/T 22081-2008 を減らすとアドバイスが得られます。 したがって、この規格への準拠を主張することは不適切です。
GB/T 31496-2015 規範的参照
- GB/T 22080-2008 情報技術、セキュリティ技術、情報セキュリティマネジメントシステム、要件
- GB/T 29246-2012 情報技術セキュリティ技術情報セキュリティマネジメントシステムの概要と用語集
GB/T 31496-2015 発売履歴
- 2023 GB/T 31496-2023 情報技術セキュリティ技術情報セキュリティマネジメントシステムガイド
- 2015 GB/T 31496-2015 情報技術セキュリティ技術 情報セキュリティマネジメントシステム導入ガイド
