标准要求组织应指定专门的人员负责实施风险评估,并建立相应的管理机制,确保风险评估的准确性和有效性。 总之,GB/T 20984-2007《信息安全技术 信息安全风险评估规范》为国家标准,为组织开展信息安全风险评估提供了指导和规范,有助于组织提高信息安全保障能力,防范信息安全风险。 标签:信息安全、风险评估...
《信息安全技术 信息安全风险评估规范 GB/T 20984-2007 》中关于信息系统生命周期各阶段的风险 评估描述不正确的是: A. 规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。 B. 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。 C. 实施阶段风险...
GB/T 20984-2007标准为信息安全风险评估提供了科学、系统的指导原则和具体要求,对于提升组织的信息安全保障能力具有重要意义。通过遵循该标准,企业和组织可以更好地识别和评估信息系统的安全风险,并采取有效的措施进行管理和控制。希望本文能够帮助相关从业人员更好地理解和应用GB/T 20984-2007标准,提高信息安全管理水平。
《信息安全技术 信息安全风险评估规范 GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是: A. 规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。 B. 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。 C. 实施阶段风险评估...
本标准将在国家标准 GB/T20984-2007《信息技术 信息安全风险评估规范》、 GB/T24364-2009《信息技术 信息安全风险管理指南》及国标《信息安全风险评 估实施指南》(GB/T XXXXX-XXXX)的基础上,针对风险评估工作中反映出来 的各类信息安全风险,形成客观、规范的风险处理方案,用于指导信息安全风险 处理工作,促进风险管理...
GB/T 20984-2007信息安全风险评估规范张朝阳1.基本术语和定义? 资产 asset对组织有价值的信息或资源,是安全策略保护的对象。? 可用性 availability根据授权实体的要求可访问和利用的特性。? 保密性confidentiality信息不能被未授权的个人,实体或者过程利用或知悉的特性。? 威胁 Threat可能导致对系统或组织危害的不希望...
对《GB/T 20984-2007 信息安全风险评估规范》中 “脆弱性”的概念性偏差的讨论 在2007年刚刚拿到《GB/T 20984-2007信息安全风险评估规范》就发现该标准对“脆弱性”的理解有一些独特的想法,但这些独特的想法在标准中来回混淆的,而且这一想法的合理性本身也是一个问题。标准里对 “脆弱性”的独特想法是,GB ...
《信息安全技术信息安全风险评估规范》GB/T20984-2007》中,关于信息系统生命周期各阶段的风险评估描述不正确的是()A. 运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。 B. 设计阶段的风险评估需要根据规划阶段所明确的...
中华人民共和国国家标准中华人民共和国国家标准 ICS 35 040 L 80 GB T 20984 2007 信息安全技术 信息安全风险评估规范 Information security technology Risk assessmen 温馨提示: 1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新...
GB/T 20984-2007信息安全技术 信息安全风险评估规范.pdf,GB/T20984-2007《信息安全技术-信息安全风险评估规范》ICS 35.040 L 80 中华人民共和国国家标准 GB/T 20984—2007 信息安全技术 信息安全风险评估规范 Information security technology— Risk assessment specific