对GB/T 22080-2008的几点理解 |
| |
引用本文: | 夏红云.对GB/T 22080-2008的几点理解[J].认证技术,2013(7):52-53,55. |
| |
作者姓名: | 夏红云 |
| |
摘 要: | 2008年,国家发布GB/T22080《信息技术安全技术信息安全管理体系要求》(等同采用ISO/IEC27001-2005)以来,国内已有15家认证机构,为近千家组织颁发了认证证书,信息安全认证业务的发展潜力很大,这就需要加强信息安全管理体系认证工作实践的同时,持续加深对标准GB/T22080-2008要求的学习与理解。一、0.1总则——标准的期望和目的
|
关 键 词: | 信息安全管理体系 控制措施 信息安全认证 信息系统 认证机构 组织 有效性 控制目标 安全要求 体系认证 |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
|