国家标准计划《信息技术 安全技术 信息安全管理体系 概述和词汇》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会。
主要起草单位 中电长城网际系统应用有限公司 、中国电子技术标准化研究院 、中国信息安全研究院 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
目的:修订国家标准GB/T 29246-2012《信息技术 安全技术 信息安全管理体系 概述和词汇》,更新信息安全管理体系(ISMS)的基本信息,包括ISMS标准族的概念、方法、目的、益处和构成,以及相关术语、定义和相互关系。
意义:2012年发布的国家标准GB/T 29246-2012《信息技术 安全技术 信息安全管理体系 概述和词汇》等同采用国际标准ISO/IEC 27000:2009(First edition)。
时隔四年,随着信息技术及其应用的迅猛发展,信息安全管理体系也在发生着变化和不断取得进展。
为了适应发展,有必要更新GB/T 29246-2012,为ISMS相关技术和应用提供最新的基础标准支撑。
该国家标准提供信息安全管理体系(ISMS)的概述(包括ISMS标准族的概念、方法、目的、益处和构成)以及ISMS标准族中常用的术语和定义。