ICS 35.030 CCS L 80 GB 中华人民共和国国家标准GB/T 29246 — 2023/ISO/IEC 27000: 2018 代替 GB/T 29246 一 201 7信息安全技术 信息安全管理体系概述和词汇Information security technology — Information security management systems — Overview and vocabulary 0S0/IEC 27000: 2018, Information technology ...
信息安全技术与信息安全管理体系是保障信息资产安全的两大支柱,它们共同构建了保护信息安全的坚固防线。 一、信息安全技术 信息安全技术,简称InfoSec技术,是用于保护信息免受未经授权访问、使用、披露、中断、修改或破坏的一系列方法和技术。这些技术主要包括: 1. 加密技术:通过特定算法将明文信息转化为密文,防止信息被...
本文件代替GB/T29246—2017《信息技术安全技术信息安全管理体系概述和词汇》,与 GB/T29246—2017相比,除结构调整和编辑性改动外,主要技术变化如下: a)删除了术语“分析模型”“属性”“数据”“决策准则”“执行管理者”“信息安全管理体系(ISMS)专业人员”“信息安全管理体系项目”“测量结果”“对象”“尺度”“测...
1GB/T29246—2023/ISO/IEC27000:2018信息安全技术信息安全管理体系概述和词汇1范围本文件给出了信息安全管理体系(ISMS)概述,界定了ISMS标准族中常用的术语和定义。本文件适用于所有类型和规模的组织(例如,商业企业、政府机构、非营利组织)。本文件中提供的术语和定义:—包含ISMS标准族中的通用术语和定义;—不包含...
信息安全管理体系(ISMS)标准族旨在帮助所有类型和规模的组织(例如商业企业、政府机构、非盈利组织)实施和运行ISMS。 ISMS标准族关系 注:信息技术标准的代号为ISO/IEC TR ISO/IEC 27000 信息技术 安全技术 信息安全管理体系 概述和词汇 ISO/IEC 27001 信息技术 安全技术 信息安全管理体系 要求 ISO/IEC 27002 信息技术...
GB/T 29246-2023《信息安全技术 信息安全管理体系 概述和词汇》国家标准于2023年12月28日发布,并将于2024年7月1日起实施。该标准旨在为组织提供一套全面的信息安全管理体系框架,涵盖概述、定义及相关术语,以帮助各类机构建立和完善其信息安全管理机制。 本标准适用于所有希望通过信息安全管理体系保护其信息资产的组织...
GB/T29246—2023《信息安全技术—信息安全管理体系——概述和词汇》 1范围 本文件给出了信息安全管理体系(ISMS)概述,界定了ISMS标准族中常用的术语和定义。本文件适用于所有类型和规模的组织(例如,商业企业、政府机构、非营利组织)。 本文件中提供的术语和定义: ——包含ISMS标准族中的通用术语和定义; ——不包含...
负责本文件的委员会是ISO/IEC JTC 1(信息技术),SC 27(IT安全技术)。第四版在技术上进行了修订,取消并取代第三版(ISO/IEC 27000:2014)。 ISO/IEC 27000:2016 信息技术-安全技术- 信息安全管理体系-概述和词汇引言概述国际管理体系标准提供了建立和运行管理体系的模型。该模型融合了该领域的专家已经达成共识的,...
信息安全技术 信息安全管理体系 概述和词汇 内容摘要 本文件给出了信息安全管理体系(ISMS)概述,界定了ISMS标准族中常用的术语和定义。 本文件适用于所有类型和规模的组织(例如,商业企业、政府机构、非营利组织)。 本文件中提供的术语和定义: ———包含ISMS标准族中的通用术语和定义;...