GBT220812016信息技术安全技术信息安全控制实践指南
本标准为组织的信息安全标准和信息安全管理实践提供了指南,包括考虑了组织信息安全风险环境的控制的选择、实现和管理。 本标准被设计用于组织: a)选择控制,即基于GB/T22080[10],在实现一个信息安全管理体系的过程中选择控制; b)实现通用的、可接受的信息安全控制; c)制定组织自己的信息安全管理指南。
本标准为组织的信息安全标准和信息安全管理实践提供了指南,包括考虑了组织信息安全风险环境的控制的选择、实现和管理。 本标准被设计用于组织: a)选择控制,即基于GB/T22080[10],在实现一个信息安全管理体系的过程中选择控制; b)实现通用的、可接受的信息安全控制; c)制定组织自己的信息安全管理指南。