原创《标准浏览》:本文是一篇关于标准论文范文,可作为相关选题参考,和写作参考文献。
GB/T 31495.1—2015《信息安全技术 信息安全保障指标体系及评价方法 第1部分:概念和模型》
2015-05-15发布 2016-01-01实施
GB/T 31495的本部分界定了信息安全保障评价的基本概念,确立了信息安全保障评价的一般模型.
本部分适用于信息安全保障评价工作.
GB/T 31495.2—2015《信息安全技术 信息安全保障指标体系及评价方法 第2部分:指标体系》
2015-05-15发布 2016-01-01实施
GB/T 31495的本部分规定了用于开展信息安全保障评价的指标及其释义.
本部分适用于信息安全保障评价工作.
GB/T 31495.3—2015《信息安全技术 信息安全保障指标体系及评价方法 第3部分:实施指南》
2015-05-15发布 2016-01-01实施
GB/T 31495的本部分规定了信息安全保障评价活动的实施指南.
本部分适用于信息安全保障评价工作.
GB/T 31496—2015(ISO/IEC 27003:2010,IDT)《信息技术 安全技术 信息安全管理体系实施指南》
2015-05-15发布 2016-01-01实施
本标准依据GB/T 22080—2008,关注设计和实施一个成功的信息安全管理体系(IS)所需要的关键方面.本标准描述了IS规范及其设计的过程,从开始到产生实施计划.本标准为实施IS描述了获得管理者批准的过程,为实施IS定义了一个项目(本标准称作IS项目),并就如何规划该IS项目提供了相应的指导,产生最终的IS项目实施计划.
本标准可供实施一个IS的组织使用,适用于各种规模和类型的组织(例如,商业企业、政府机构、非赢利组织).每个组织的复杂性和风险都是独特的,并且其特定的要求将驱动IS的实施.小型组织将发现,本标准中所提及的活动可适用于他们,并可进行简化.大型组织或复杂的组织可能会发现,为了有效地管理本标准的活动,需要层次化的组织架构或管理体系.然而,无论是大型组织还是小型组织,都可应用本标准来规划相关的活动.
本标准提出了一些建议及其说明,但并没有规定任何要求.期望把本标准与GB/T 22080—2008和GB/T 22081—2008一起使用,但不期望修改和/或降低GB/T 22080—2008中所规定的要求,或修改和/或降低GB/T 22081—2008所提供的建议.因此,不宜声称符合这一标准.
GB/T 31497—2015(ISO/IEC 27004:2009,IDT)《信息技术 安全技术 信息安全管理 测量》
2015-05-15发布 2016-01-01实施
为了评估按照GB/T 22080—2008规定实施的信息安全管理体系(Information Security Management System,简称IS)和控制措施或控制措施组的有效性,本标准提供了如何编制测度和测量以及如何使用的指南.
本标准适用于各种类型和规模的组织.
标准论文参考资料:
结论:标准浏览为关于标准方面的论文题目、论文提纲、标准论文开题报告、文献综述、参考文献的相关大学硕士和本科毕业论文。
