共找到 150 條與 信息安全風險處置 相關的標準,共 10 頁
本文件確立了信息安全風險管理的實施框架,描述了信息安全風險管理的原則、保障機制、保障措施、能力和過程,提供了每個管理過程的實施要點和工作形式。本文件適用于各類組織開展信息安全風險管理工作
Information Security Technology Information Security Risk Management Implementation Guide
本標準為信息安全風險管理提供指南。 本標準支持GB/T 22080所規約的一般概念,旨在為基于風險管理方法來符合要求地實現信息安全提供幫助。 知曉GB/T 22080和GB/T 22081中所描述的概念、模型、過程和術語,對于完整地理解本標準是重要的。 本標準適用于各種類型的組織(例如,商務
Information technology.Security techniques.Information security risk management
本標準規定了在組織環境下建立、實現、維護和持續改進信息安全管理體系的要求。本標準還包括了根據組織需求所剪裁的信息安全風險評估和處置的要求。 本標準規定的要求是通用的,適用于各種類型、規模或性質的組織。當組織聲稱符合本標準時,不能排除第4章到第10章中所規定的任何要求
Information technology.Security techniques.Information security management systems.Requirements
本標準在GB/T19011—2013 的基礎上,為信息安全管理體系(以下簡稱ISMS)審核方案管理和審核實施提供了指南,并對ISMS審核員能力提供了評價指南。本標準適用于需要理解或實施ISMS的內部或外部審核,或需要管理ISMS審核方案的所有組織
Information technology—Security techniques—Guidelines for information security management systems auditing
本標準在GB/T 19011-2003的基礎上為信息安全管理體系(簡稱ISMS)的審核原則、審核方案管理和審核實施提供了指導,并對審核員的能力及其評價提供了指導。 本標準適用于需要實施ISMS內部審核、外部審核或對審核進行管理的所有組織
Information security technology.Guidelines for information security management system auditing
本文件包含車輛自身以及車輛通信的信息安全風險評估和管理。而與車輛相關或互連的信息系統與應用平臺不在本文件范圍內,同樣因硬件安全、功能安全和預期功能安全產生的信息安全風險也不在本文件范圍內
Vehicle technical requirements for information security risks analysis and risks management
本標準為個人信息安全管理體系兼容質量管理體系、服務管理體系、信息安全管理體系提供借鑒和指導。本標準適用于自動或非自動處理全部或部分個人信息的機關、企業、事業、社會團體等組織
Information Security Personal Information Security Management System Supplementary Provisions
本標準給出了信息安全風險處理的基本概念、處理原則、處理方式、處理流程以及處理結束后的效果評價等管理過程和方法,并對處理過程中的角色和職責進行了定義。 本標準適用于指導信息系統運營使用單位和信息安全服務機構實施信息安全風險處理活動
Information security technology—Guide of implementation for information security risk treatment
Network security technology information security control
本標準規定了網絡與信息安全風險評估服務提供者應具備的服務能力要求,以及對信息安全風險評估服務提供者進行評價的要求。 本標準適用于對網絡與信息安全風險評估服務提供者的服務能力評價,可作為信息系統所有者選擇信息安全風險評估服務提供者的依據,及有關主管部門對信息安全風險評估服務提供者進行管理的技術性
Evaluation criteria of service capability for network and information security risk assessment
本標準給出了消費品質量安全風險信息管理的基本流程和方法。本標準適用于消費品質量風險信息監督管理工作
Guideline for risk information management of consumer product quality safety
本標準提供:a)ISMS標準族的概述;b)信息安全管理體系(ISMS)的介紹;c)“規劃-實施-檢查-處置”(PDCA)過程的簡要描述;d)ISMS標準族所用的術語和定義。本標準適用于所有類型的組織(例如,商業企業、政府機構、非贏利組織
Information technology.Security techniques.Information security management systems.Overview and vocabulary
本標準規定了GB/T22080 應用于具體行業(領域、應用)時的要求。本標準解釋了如何在/GBT22080要求上包含補充要求,如何細化GB/T22080 的要求,以及如何包含GB/T22080—2016 附錄A之外的控制或控制集。本標準確保補充的或細化的要求與GB/T22080 的要求不沖突。本標準
Information technology—Security techniques—Sector-specific application of GB/T 22080—Requirements
Information technology — Security techniques — Information security risk management
本文件提供了信息安全風險管理的指南。它支持ISO/IEC 27001中規定的總體概念,并旨在協助基于風險管理方法的信息安全滿意實施。理解描述的概念、模型、過程和術語對于完全理解本文件至關重要。本文件適用于所有類型的組織(例如商業企業、政府機構、非營利組織),這些組織希望管理可能損害信息安全的組織風險
Information technology — Security techniques — Information security risk management
