标准编号:GB/T 20984-2022
标准名称:信息安全技术 信息安全风险评估方法
英文名称:Information security technology—Risk assessment method for information security
发布日期:2022-04-15
实施日期:2022-11-01
替代标准:GB/T 20984-2007
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
标准简介:
本文件描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。
本文件适用于各类组织开展信息安全风险评估工作。
标准名称:信息安全技术 信息安全风险评估方法
英文名称:Information security technology—Risk assessment method for information security
发布日期:2022-04-15
实施日期:2022-11-01
替代标准:GB/T 20984-2007
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
标准简介:
本文件描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。
本文件适用于各类组织开展信息安全风险评估工作。