信息技术 安全技术 信息安全管理体系 要求 (GB/T 22080-2008) 国家标准《信息技术 安全技术 信息安全管理体系 要求》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。已被标准 GB/T 22080-2016(全部代替)
起草单位:中国电子技术标准化研究所、上海三零卫士有限公司等。
起草人:许玉娜 、胡啸等 。
此标准适用于所有类型的组织。此标准从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。ISMS的设计应确保选择适当和相宜的安全控制措施,以充分保护信息资产并给予相关方信心。