GB/T 22080—2008《信息安全管理体系 要求》解析 解析系列四:GB/T 22080—2008信息安全管理体系 要求 附录A.5—A.10解析 |
| |
引用本文: | 李艳杰.GB/T 22080—2008《信息安全管理体系 要求》解析 解析系列四:GB/T 22080—2008信息安全管理体系 要求 附录A.5—A.10解析[J].中国标准导报,2012(12):6-12. |
| |
作者姓名: | 李艳杰 |
| |
作者单位: | 中国电子技术标准化研究院 |
| |
摘 要: | 国家标准GB/T22080—2008标准等同采用ISO27001:2005《信息安全管理体系要求》。标准由引言、范围、术语和定义以及第4章到第8章正文及附录五部分组成。本部分针对附录A.5—A.15进行解析。
|
关 键 词: | 信息安全风险评估 解析 处理设施 信息系统 安全方针 信息安全管理体系 安全控制措施 组织信息 信息处理系统 第三方 |
本文献已被 CNKI 等数据库收录! |