標(biāo)準(zhǔn)解讀

《GB/T 32923-2016 信息技術(shù) 安全技術(shù) 信息安全治理》這一標(biāo)準(zhǔn),旨在為組織提供一個框架,用于指導(dǎo)其建立、實施、維護和持續(xù)改進(jìn)信息安全治理體系。它強調(diào)了信息安全治理的重要性,并指出有效的信息安全治理需要高層管理者的積極參與和支持。

該標(biāo)準(zhǔn)明確了信息安全治理的主要目標(biāo)是確保信息安全策略與業(yè)務(wù)目標(biāo)相一致,同時促進(jìn)信息安全風(fēng)險管理的有效性。為了實現(xiàn)這些目標(biāo),標(biāo)準(zhǔn)建議組織應(yīng)該明確界定信息安全治理的范圍,包括但不限于信息資產(chǎn)保護、風(fēng)險評估及管理、合規(guī)性要求遵守等方面的內(nèi)容。此外,還應(yīng)設(shè)立相應(yīng)的信息安全治理結(jié)構(gòu),比如成立專門的信息安全委員會或小組,負(fù)責(zé)制定政策、監(jiān)督執(zhí)行情況以及處理重大信息安全事件。

在具體操作層面,《GB/T 32923-2016》提出了若干關(guān)鍵要素,如定義清晰的角色與責(zé)任、建立健全的信息安全管理流程、定期進(jìn)行審計以確保體系的有效運行等。通過遵循這些建議,可以幫助組織更好地理解和控制其面臨的信息安全威脅,從而采取適當(dāng)?shù)拇胧﹣斫档蜐撛诘娘L(fēng)險。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2016-08-29 頒布
  • 2017-03-01 實施
?正版授權(quán)
GB/T 32923-2016信息技術(shù)安全技術(shù)信息安全治理_第1頁
GB/T 32923-2016信息技術(shù)安全技術(shù)信息安全治理_第2頁
GB/T 32923-2016信息技術(shù)安全技術(shù)信息安全治理_第3頁
GB/T 32923-2016信息技術(shù)安全技術(shù)信息安全治理_第4頁
GB/T 32923-2016信息技術(shù)安全技術(shù)信息安全治理_第5頁
免費預(yù)覽已結(jié)束,剩余11頁可下載查看

下載本文檔

GB/T 32923-2016信息技術(shù)安全技術(shù)信息安全治理-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T32923—2016/ISO/IEC270142013

:

信息技術(shù)安全技術(shù)信息安全治理

Informationtechnology—Securitytechniques—

Governanceofinformationsecurity

(ISO/IEC27014:2013,IDT)

2016-08-29發(fā)布2017-03-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T32923—2016/ISO/IEC270142013

:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

概念

4………………………1

總則

4.1…………………1

目標(biāo)

4.2…………………2

期望成果

4.3……………2

關(guān)系

4.4…………………2

原則和過程

5………………3

概述

5.1…………………3

原則

5.2…………………3

過程

5.3…………………4

附錄資料性附錄信息安全狀態(tài)示例

A()………………7

附錄資料性附錄詳細(xì)的信息安全狀態(tài)示例

B()………8

參考文獻(xiàn)

………………………9

GB/T32923—2016/ISO/IEC270142013

:

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)使用翻譯法等同采用信息技術(shù)安全技術(shù)信息安全治理

ISO/IEC27014:2013《》。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司中國信息安全測評中心中國電子技術(shù)標(biāo)準(zhǔn)化

:、、

研究院中國信息安全研究院有限公司

、。

本標(biāo)準(zhǔn)主要起草人閔京華張曉菲上官曉麗許玉娜李斌羅鋒盈王惠蒞左曉棟周亞超

:、、、、、、、、、

劉恒張興李剛陳洪波張春明張勁劉作康王琰王新杰

、、、、、、、、。

GB/T32923—2016/ISO/IEC270142013

:

引言

本標(biāo)準(zhǔn)提供關(guān)于信息安全治理的指南

。

信息安全已成為組織的關(guān)鍵問題不僅法規(guī)要求日益增加而且組織的信息安全措施失效會直接

。,

影響其聲譽

。

因此組織治理者越來越需要承擔(dān)起治理責(zé)任中的信息安全監(jiān)督職責(zé)以確保組織目標(biāo)的實現(xiàn)

,,。

此外在組織的治理者執(zhí)行管理者和負(fù)責(zé)實現(xiàn)與運行信息安全管理體系人員之間信息安全治理

,、,

提供了強有力的紐帶

。

信息安全治理為在整個組織內(nèi)推動信息安全行動倡議提供了必不可少的基礎(chǔ)

。

再者信息安全的有效治理確保治理者收到在業(yè)務(wù)語境下形成的信息安全相關(guān)活動的報告從而能

,,

夠?qū)π畔踩珕栴}作出恰當(dāng)和及時的決策來支持組織的戰(zhàn)略目標(biāo)

GB/T32923—2016/ISO/IEC270142013

:

信息技術(shù)安全技術(shù)信息安全治理

1范圍

本標(biāo)準(zhǔn)就信息安全治理的概念和原則提供指南通過本標(biāo)準(zhǔn)組織可以對其范圍內(nèi)的信息安全相關(guān)

,,

活動進(jìn)行評價指導(dǎo)監(jiān)視和溝通

、、。

本標(biāo)準(zhǔn)適用于所有類型和規(guī)模的組織

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯

GB/T29246—2012(ISO/IEC27000:

2009,IDT)

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T29246—2012。

31

.

執(zhí)行管理者executivemanagement

為達(dá)成組織意圖承擔(dān)由組織治理者委派的戰(zhàn)略和策略實現(xiàn)責(zé)任的個人或一組人

,。

注1執(zhí)行管理者構(gòu)成最高管理層的一部分為明晰角色本標(biāo)準(zhǔn)在最高管理層內(nèi)區(qū)分兩組人員治理者和執(zhí)行管

:。,:

理者

注2執(zhí)行管理者可包括首席執(zhí)行官行政總裁政府機構(gòu)領(lǐng)導(dǎo)首席財務(wù)官財務(wù)總監(jiān)首席運營官

:/(CEO)、、/(CFO)、/

運營總監(jiān)首席信息官信息總監(jiān)首席信息安全官信息安全總監(jiān)和類似的角色

(COO)、/(CIO)、/(CISO)。

32

.

治理者governingbody

對組織的績效和合規(guī)負(fù)有責(zé)任的個人或一組人

。

注治理者構(gòu)成最高管理層的一部分

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論