标准详情
- 标准名称:信息安全技术 信息安全风险评估方法
- 标准号:GB/T 20984-2022
- 中国标准分类号:L80
- 发布日期:2022-04-15
- 国际标准分类号:35.030
- 实施日期:2022-11-01
- 技术归口:全国信息安全标准化技术委员会
- 代替标准:代替GB/T 20984-2007
- 主管部门:国家标准化管理委员会
- 标准分类:信息技术、办公机械
国家标准《信息安全技术 信息安全风险评估方法》由TC260(全国信息安全标准化技术委员会)归口,主管部门为国家标准化管理委员会。
本文件描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。本文件适用于各类组织开展信息安全风险评估工作。
国家信息中心、信息产业信息安全测评中心、中国信息安全测评中心、中国电子技术标准化研究院、公安部第一研究所、成都民航电子技术有限责任公司、深圳市南山区政务服务数据管理局、国网宁夏电力有限公司、北京安信天行科技有限公司、北京信息安全测评中心、中国网络安全审查技术与认证中心、公安部信息安全等级保护评估中心、上海观安信息技术股份有限公司、河南金盾信安检测评估中心有限公司、云南公路联网收费管理有限公司、国网新疆电力有限公司、
禄凯、 詹榜华、 陈青民、 赵增振、 任金强、 刘龙涛、 孙明亮、 杜宇鸽、 任卫红、 彭海龙、 马勇、 张军、 杨童、 肖强、 陈涛、 李峰、 陈永刚、刘丰、张益、高亚楠、刘德林、刘凯俊、翟亚红、王惠莅、李秋香、安佳伟、汤志强、段明磊、张宏杰、刘育辰、
20230257-T-469 信息安全技术 数据安全风险评估方法
20231924-T-469 信息安全技术 信息安全风险管理指导
YD/T 2252-2011 网络与信息安全风险评估服务能力评估方法
20210976-T-469 信息安全技术 信息技术安全评估方法
20231926-T-469 信息安全技术 云计算服务安全能力评估方法
GB/T 33132-2016 信息安全技术 信息安全风险处理实施指南
GB/T 24364-2023 信息安全技术 信息安全风险管理实施指南
GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南
20230234-T-469 信息安全技术 信息安全控制
20231925-T-469 信息安全技术 信息安全管理体系 要求
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。