信息技术 安全技术 信息安全治理.pdfVIP

ICS35.040

L80OB

中华人民共和家标准

GB/TXXXXX—XXXX/1SO/1EC27014:2013

信息技术安全技术信息安全治理

Informationtechnolog-Securittechniques-Governanceofinformation

securit

(ISO/IEC27014:2013,IDT)

在提交反馈意见时，请将您知道的相关专利连同支持文件一并附上。

(征求意见稿)

2014-11-22

XXXX-XX-XX发布XXXX-XX-XX实施

中华人民共和国国家质量监督检验检疫总局

中国国家标准化管理委员会发布

GB/TXXXXX—XXXX/ISO/IEC27014:2013

引言

本标准提供关于信息安全治理的指南。

信息安全已成为组织的关键问题。不仅是增加的法规要求，还右组织信息安全措施的失效可能对组

织的声誉产生直接影响。

因此，组织治理者，作为其治理责任之一，日益被要求监视信息安全，以确保组织目的的实现。

另外，信息安全治理在组织的治理者、执行管理者和那些负责实现与运行信息安全管理体系者之间

提供了强有力的纽带。

信息安全治理为在整个组织内推动信息安全倡议提供必不可少的基础。

此外，信息安全的有效治理确保治理者收到在业务语境的框架下关于信息安全相关活动的有关报告,

从而能够对信息安全问题作出恰当和及时的决策来支持组织的战略目的。

I

GB/TXXXXX—XXXX/ISO/IEC27014:2013

信息技术安全技术信息安全治理

1范围

本标准就信息安全治理的概念和原则提供指南，通过这一指南，组织可以对其范围内的信息安全相

关活动进行评价、指导、监视和沟通。

本标准适用于所有类型和规模的组织。

2规范引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T2924-2012信息技术安全技术信息安全管理体系概述和词汇

3术语和定义

GB/T2924-2012中界定的以及下列术语和定义适用于本文件。

3.1

执行管理者executi