本標(biāo)準(zhǔn)依據(jù) GB/T22080—2008,關(guān)注設(shè)計(jì)和實(shí)施一個(gè)成功的信息安全管理體系(ISMS)所需要的 關(guān)鍵方面。本標(biāo)準(zhǔn)描述了ISMS規(guī)范及其設(shè)計(jì)的過程,從開始到產(chǎn)生實(shí)施計(jì)劃。本標(biāo)準(zhǔn)為實(shí)施ISMS 描述了獲得管理者批準(zhǔn)的過程,為實(shí)施ISMS定義了一個(gè)項(xiàng)目(本標(biāo)準(zhǔn)稱作ISMS項(xiàng)目),并就如何規(guī)劃 該ISMS項(xiàng)目提供了相應(yīng)的指導(dǎo),產(chǎn)生最終的ISMS項(xiàng)目實(shí)施計(jì)劃。
本標(biāo)準(zhǔn)可供實(shí)施一個(gè)ISMS的組織使用,適用于各種規(guī)模和類型的組織(例如,商業(yè)企業(yè)、政府機(jī) 構(gòu)、非贏利組織)。每個(gè)組織的復(fù)雜性和風(fēng)險(xiǎn)都是獨(dú)特的,并且其特定的要求將驅(qū)動(dòng)ISMS的實(shí)施。小 型組織將發(fā)現(xiàn),本標(biāo)準(zhǔn)中所提及的活動(dòng)可適用于他們,并可進(jìn)行簡(jiǎn)化。大型組織或復(fù)雜的組織可能會(huì)發(fā) 現(xiàn),為了有效地管理本標(biāo)準(zhǔn)中的活動(dòng),需要層次化的組織架構(gòu)或管理體系。然而,無論是大型組織還是 小型組織,都可應(yīng)用本標(biāo)準(zhǔn)來規(guī)劃相關(guān)的活動(dòng)。