GB/T 20984-2022 信息安全技术 信息安全风险评估方法

免费下载
本平台标准仅供学习参考,使用请以正式出版的标准版本为准。

标准号:GB/T 20984-2022

标准名称:信息安全技术 信息安全风险评估方法

代替标准:GB/T 20984-2007

发布日期:2022-04-15

实施日期:2022-11-01

批准发布部门:国家标准化管理委员会

归口单位:全国信息安全标准化技术委员会

起草单位:国家信息中心、信息产业信息安全测评中心、中国信息安全测评中心、中国电子技术标准化研究院、公安部第一研究所、成都民航电子技术有限责任公司、深圳市南山区政务服务数据管理局、国网宁夏电力有限公司、北京安信天行科技有限公司、北京信息安全测评中心、中国网络安全审查技术与认证中心、公安部信息安全等级保护评估中心、上海观安信息技术股份有限公司、河南金盾信安检测评估中心有限公司、云南公路联网收费管理有限公司、国网新疆电力有限公司

起草人:禄凯、詹榜华、陈青民、赵增振、任金强、刘龙涛、孙明亮、杜宇鸽、任卫红、彭海龙、马勇、张军、杨童、肖强、陈涛、李峰、陈永刚、刘丰、张益、高亚楠、刘德林、刘凯俊、翟亚红、王惠莅、李秋香、安佳伟、汤志强、段明磊、张宏杰、刘育辰

本文件描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。

本文件适用于各类组织开展信息安全风险评估工作。

GB/T 20984-2022 信息安全技术 信息安全风险评估方法

GB/T 20984-2022(首页预览图)

声明:资源收集自网络分享,所提供的电子版文档仅供学习参考,如侵犯您的权益,请联系我们处理。

不能下载?报告错误