国家标准化管理委员会批准发布(2022年第6号中国国家标准公告),于2022年11月1日起正式实施,该标准代替GB/T 20984-2007《信息安全技术 信息安全风险评估规范》(以下简称旧版标准),是GB/T 20984自2007年发布以来的首次修改。
国家标准化管理委员会批准发布(2022年第6号中国国家标准公告),于2022年11月1日起正式实施,该标准代替GB/T 20984-2007《信息安全技术信息安全风险评估规范》(以下简称旧版标准),是GB/T 20984自2007年发布以来的首次修改。
风险等级划分:根据风险值,将风险划分为不同的等级,如高、中、低。 风险可接受性判断:根据组织的风险承受能力,判断风险是否可接受。 风险处置建议:对于不可接受的风险,提出相应的风险处置建议,如风险规避、风险转移、风险减轻等。 风险评估报告编制 报告内容:包括评估对象、评估方法、风险要素识别、风险分析、风险评价...
国家标准化管理委员会批准发布(2022年第6号中国国家标准公告),于2022年11月1日起正式实施,该标准代替GB/T 20984-2007《信息安全技术信息安全风险评估规范》(以下简称旧版标准),是GB/T 20984自2007年发布以来的首次修改。
本文件描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。 本文件适用于各类组织开展信息安全风险评估工作。 购买 正式版 其他标准 GB/T 20984-2007 信息安全技术 信息安全风险评估规范GB/T 22240-2008 信息安全技...
GB/T 20984-2022《信息安全技术 信息安全风险评估方法》(以下简称新版标准)由国家市场监督管理总局、国家标准化管理委员会批准发布(2022年第6号中国国家标准公告),于2022年11月1日起正式实施,该标准代替GB/T 20984-2007《信息安全技术 信息安全风险评估规范》(以下简称旧版标准),是GB/T 20984自2007年发布以来的首...
行业资料 政务民生 说明书 生活娱乐 搜试试 续费VIP 立即续费VIP 会员中心 VIP福利社 VIP免费专区 VIP专属特权 客户端 登录 百度文库 其他 GB_T 20984-2007《信息安全技术 信息安全风险评估规范》©2022 Baidu |由 百度智能云 提供计算服务 | 使用百度前必读 | 文库协议 | 网站地图 | 百度营销 ...
信息安全技术 信息安全风险评估规范 Information Security Technology Information Security Risk Assessment Specification GBT20984-2007, GB20984-2007 被代替 2022-11 点击打开全屏PDF预览 点击查看大图 标准号 GB/T 20984-2007 别名 GBT20984-2007 GB20984-2007 ...
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:() A. 规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。 B. 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。 C. 实施阶段风险评估的...
2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改版)适用于本文件。GB/T 25069信息安全技术术语 GB/T 33132——2016信息安全技术信息安全风险处理实施指南 3术语和定义,缩略...