GB/T 20984-2022 信息安全技术 信息安全风险评估方法
GB/T 20984-2022 Information security technology—Risk assessment method for information security
国家标准
中文简体
现行
页数:30页
|
格式:PDF
基本信息
标准号
GB/T 20984-2022
标准类型
国家标准
标准状态
现行
发布日期
2022-04-15
实施日期
2022-11-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本文件描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。本文件适用于各类组织开展信息安全风险评估工作。
发布历史
-
2007年06月
-
2022年04月
研制信息
- 起草单位:
- 国家信息中心、北京安信天行科技有限公司、信息产业信息安全测评中心、北京信息安全测评中心、中国信息安全测评中心、中国网络安全审查技术与认证中心、中国电子技术标准化研究院、公安部信息安全等级保护评估中心、公安部第一研究所、上海观安信息技术股份有限公司、成都民航电子技术有限责任公司、河南金盾信安检测评估中心有限公司、深圳市南山区政务服务数据管理局、云南公路联网收费管理有限公司、国网宁夏电力有限公司、国网新疆电力有限公司
- 起草人:
- 禄凯、詹榜华、陈永刚、刘丰、陈青民、赵增振、张益、高亚楠、任金强、刘龙涛、刘德林、刘凯俊、孙明亮、杜宇鸽、翟亚红、王惠莅、任卫红、彭海龙、李秋香、安佳伟、马勇、张军、汤志强、段明磊、杨童、肖强、张宏杰、刘育辰、陈涛、李峰
- 出版信息:
- 页数:30页 | 字数:58 千字 | 开本: 大16开
内容描述
ICS35.030
CCSL80
中华人民共和国国家标准
/—
GBT209842022
代替/—
GBT209842007
信息安全技术信息安全风险评估方法
—
InformationsecurittechnoloRiskassessmentmethodfor
ygy
informationsecurit
y
2022-04-15发布2022-11-01实施
国家市场监督管理总局
发布
国家标准化管理委员会
/—
GBT209842022
目次
前言…………………………Ⅰ
1范围………………………1
2规范性引用文件…………………………1
、………………………
3术语和定义缩略语1
3.1术语和定义…………………………1
3.2缩略语………………2
4风险评估框架及流程……………………2
4.1风险要素关系………………………2
4.2风险分析原理………………………3
4.3风险评估流程………………………3
5风险评估实施……………4
5.1风险评估准备………………………4
5.2风险识别……………5
5.3风险分析……………11
5.4风险评价……………11
5.5沟通与协商…………………………13
5.6风险评估文档记录…………………13
()………………
附录资料性评估对象生命周期各阶段的风险评估
A14
()…………………
附录资料性风险评估的工作形式
B17
()………………………
附录资料性风险评估的工具
C18
()………………
附录资料性资产识别
D
定制服务
推荐标准
- GB/T 35425-2017 公路及桥梁施工用大宗物资分类编码 2017-12-29
- GB/T 35430-2017 信息与文献 期刊描述型元数据元素集 2017-12-29
- GB/T 35432-2017 检测技术服务分类与代码 2017-12-29
- GB/T 35424-2017 水上施工船舶分类编码 2017-12-29
- GB/T 35426.1-2017 声学 动刚度测定 第1部分:普通浮筑楼板下的弹性材料 2017-12-29
- GB/T 35429-2017 质量技术服务分类与代码 2017-12-29
- GB/T 35427-2017 图书版权资产核心元数据 2017-12-29
- GB/T 35423-2017 物联网标识体系 Ecode在NFC标签中的存储 2017-12-29
- GB/T 35428-2017 医院负压隔离病房环境控制要求 2017-12-29
- GB/T 35431-2017 信用标准体系总体架构 2017-12-29