信息技术 安全技术 信息安全管理体系 概述和词汇 (GB/T 29246-2012) 国家标准《信息技术 安全技术 信息安全管理体系 概述和词汇》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。已被标准 GB/T 29246-2017(全部代替)
起草单位:中国电子技术标准化研究所、上海三零卫士有限公司、北京信息安全测评中心。
起草人:上官晓丽 、许玉娜 、闵京华 、赵章界 。
此标准提供:a)ISMS标准族的概述;b)信息安全管理体系(ISMS)的介绍;c)“规划一实施一检查一处置”(PDCA)过程的简要描述;d)ISMS标准族所用的术语和定义。此标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。