标准要求组织应指定专门的人员负责实施风险评估,并建立相应的管理机制,确保风险评估的准确性和有效性。 总之,GB/T 20984-2007《信息安全技术 信息安全风险评估规范》为国家标准,为组织开展信息安全风险评估提供了指导和规范,有助于组织提高信息安全保障能力,防范信息安全风险。 标签:信息安全、风险评估...
GB/T 20984-2007标准为信息安全风险评估提供了科学、系统的指导原则和具体要求,对于提升组织的信息安全保障能力具有重要意义。通过遵循该标准,企业和组织可以更好地识别和评估信息系统的安全风险,并采取有效的措施进行管理和控制。希望本文能够帮助相关从业人员更好地理解和应用GB/T 20984-2007标准,提高信息安全管理水平。
《信息安全技术 信息安全风险评估规范 GB/T 20984-2007 》中关于信息系统生命周期各阶段的风险 评估描述不正确的是: A. 规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。 B. 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。 C. 实施阶段风险...
《信息安全技术 信 息安全事件分类分级指南》、GB/T 20984-2007《信息安全技术 信息安全风险评 估规范》、GB/T ×××《信息系统安全等级保护定级指南》、GB/T ××× 《信息系统安全等级保护基本要求》以及 NIST SP 800-34《信息技术系统应急 规划指南》和 NIST SP 800-61《计算机安全事件处理指南》等标准的...
《信息安全技术 信息安全风险评估规范 GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是: A. 规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。 B. 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。 C. 实施阶段风险评估...
信息安全技术 信息安全风险评估规范, Information Security Technology Information Security Risk Assessment Specification, 提供GB/T 20984-2007的发布时间、引用、替代关系、发布机构、适用范围等信息,也提供PDF预览(如果有P
《信息安全技术信息安全风险评估规范》GB/T20984-2007》中,关于信息系统生命周期各阶段的风险评估描述不正确的是()A. 运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。 B. 设计阶段的风险评估需要根据规划阶段所明确的...
GB/T 20984-2007信息安全风险评估规范张朝阳1.基本术语和定义? 资产 asset对组织有价值的信息或资源,是安全策略保护的对象。? 可用性 availability根据授权实体的要求可访问和利用的特性。? 保密性confidentiality信息不能被未授权的个人,实体或者过程利用或知悉的特性。? 威胁 Threat可能导致对系统或组织危害的不希望...
中华人民共和国国家标准中华人民共和国国家标准 ICS 35 040 L 80 GB T 20984 2007 信息安全技术 信息安全风险评估规范 Information security technology Risk assessmen,人人文库,
20984—2007 目 次 前言 II 引言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 风险评估框架及流程 3 4.1 风险要素关系 3 4.2 风险分析原理 4 4.3 实施流程 4 5 风险评估实施 5 5.1 风险评估准备 5 5.2 资产识别 7 5.3 威胁识别 9 5.4 脆弱性识别 11 5.5 已有安全措施确认 12 5.6 风险...