Este estándar especifica los requisitos cuando GB/T 22080 se aplica a industrias específicas (campos, aplicaciones). Este estándar explica cómo incluir requisitos complementarios a los requisitos de GB/T 22080, cómo perfeccionar los requisitos de GB/T 22080 y cómo incluir controles o conjuntos de controles distintos del Apéndice A de GB/T 22080-2016. Este estándar garantiza que los requisitos complementarios o detallados no entren en conflicto con los requisitos de GB/T 22080. Este estándar se aplica a la formulación de estándares industriales específicos relacionados con GB/T22080. {Contiene: declaración de ámbito de aplicación, que incluye la relación entre este estándar y GB/T22080 y GB/T22081. } Esta norma especifica los requisitos complementarios, detallados e interpretativos para GB/T 22080 aplicados a la industria médica, así como las pautas complementarias y modificadas para GB/T 22081 aplicadas a la industria médica. Este estándar es adecuado para que la industria médica construya un sistema de gestión de seguridad de la información que incluya sus requisitos específicos.
GB/T 38631-2020 Documento de referencia
GB/T 22080-2016 Tecnologías de la información.Técnicas de seguridad.Sistemas de gestión de seguridad de la información.Requisitos
GB/T 22081-2016 Tecnología de la información—Técnicas de seguridad—Código de prácticas para controles de seguridad de la información
GB/T 29246-2017 Tecnología de la información—Técnicas de seguridad—Sistemas de gestión de seguridad de la información—Descripción general y vocabulario
GB/T 38631-2020 Historia
2020GB/T 38631-2020 Tecnología de la información—Técnicas de seguridad—Aplicación sectorial específica de GB/T 22080—Requisitos