GB/T 31497-2015由国家质检总局 CN-GB 发布于 2015-05-15,并于 2016-01-01 实施。
GB/T 31497-2015 在中国标准分类中归属于: L80 数据加密,在国际标准分类中归属于: 35.040 字符集和信息编码。
为了评估按照GB/T 22080-2008规定实施的信息安全管理体系(Information Security Management System,简称ISMS)和控制措施或控制措施组的有效性,本标准提供了如何编制测度和测量以及如何使用的指南。 本标准适用于各种类型和规模的组织。
2)信息安全重视程度不够工业企业普遍存在重发展、轻安全的现象,对工业信息安全缺乏足够的重视,大多仅停留在表面以及口号上,缺乏有效的信息安全管理机制与应对措施,资金与人员投入也不足,造成工业信息安全防护能力滞后于工业发展能力。...
ISO/IEC 27001是世界上最著名的对ISMS提出要求的国际标准之一,是旨在帮助组织管理其信息安全的系列标准一部分。该系列标准之一,ISO/IEC 27007信息技术—安全技术—信息安全管理体系审核指南,为ISMS的有效审核提供了指南,以确保其具有预期的稳定性和能力。ISO刚刚对该项标准进行了修订,以确保其仍然适用于其目的,并使其与补充标准ISO 19011审核管理体系指南保持一致。...
为在信息安全管理体系(ISMS)认证领域完成ISO/IEC 27001:2013《信息技术 安全技术 信息安全管理体系要求》的转换,中国合格评定国家认可委员会(CNAS)于2014年6月发布了CNAS-EC-039:2014《认证机构依据ISO/IEC27001:2013 实施信息安全管理体系认证的认可转换所有说明》。 ...
点击上方蓝字“中国认可”关注我们信息来源:市说新语...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号