ISO/IEC TR 13335,被称作“IT 安全管理指南”(Guidelines for the Management of IT Security,GMITS),新版称作“信息和通信技术安全管理”(Management of Information and Communications Technology Security,MICTS),是ISO/IEC JTC1 制定的技术报告,是一个信息安全管理方面的指导性标准,其目的是为有效实施IT安全管理提供建议和支持。
ISO/IEC TR 13335系列标准(旧版)- GMITS,由5部分标准组成:
ISO/IEC13335-1:1996《IT安全的概念与模型》
ISO/IEC13335-2:1997《IT安全管理与策划》
ISO/IEC13335-3:1998《IT安全管理技术》
ISO/IEC13335-4:2000《防护措施的选择》
ISO/IEC13335-5:2001《网络安全管理指南》
目前,ISO/IEC 13335-1:1996 已经被新的ISO/IEC 13335-1:2004(MICTS 第1部分:信息和通信技术安全管理的概念和模型)所取代,ISO/IEC 13335-2:1997也将被正在开发的ISO/IEC 13335-2(MICTS 第2 部分:信息安全风险管理)取代。
ISO/IEC TR 13335 只是一个技术报告和指导性文件,并不是可依据的认证标准,信息安全体系建设参考BS 7799,具体实践参考ISO TR 13335。
下载地址:http://pan.baidu.com/s/1jGLWLhk