全国信息安全标准化技术委员会归口的国家标准《信息安全技术 数据安全风险评估方法》现已形成标准征求意见稿。 根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2023年10月20日24:00前反馈秘书处。 联系人:...
8月21日,信安标委发布国家标准《信息安全技术 数据安全风险评估方法》征求意见稿,标准给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等,明确了数据安全风险评估各阶段的实施要点和工作方法,适用于指导数据处理者、第三方评估机构开展数据安全风险评估,也可供有关主管监管部门...
2征求意见稿核心内容 征求意见稿主要包含评估要素间关系、风险分析原理、评估适用情形、评估实施流程、评估内容框架、评估方法、数据安全风险评估准备、数据和数据处理活动识别、数据安全风险识别、数据安全风险分析与评价、评估总结、数据安全风险评估报告模板等内容。3关键定义 适用对象适用于指导数据处理者、第三方评估机构...
《信息安全技术 数据安全风险评估方法》的推出,让用户的数据安全相关风险提前发现、提前治理,降低发生后再进行治理的经济损失程度。 2、征求意见稿核心内容 征求意见稿主要包含评估要素间关系、风险分析原理、评估适用情形、评估实施流程、评估内容框架、评估方法、数据安全风险评估准备、数据和数据处理活动识别、数据安全风险...
信息安全技术 数据安全风险评估方法 Information security technology — Risk assessment method for data security (征求意见稿) I GB/T XXXXX—XXXX 目 次 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 通则 3 5.1 概述 3 5.2 风险要素关系 3 5.3 风险分析原理 4 5.4 评估适用情形 4 ...
信息安全技术 数据安全风险评估方法(征求意见稿) 一、背景 随着信息化程度的不断提高,数据安全问题日益凸显,数据泄露、数据丢失等问题频繁发生,给各个行业带来了严重的损失。为了更好地保护数据安全,需要建立科学的数据安全评估方法,准确评估数据安全风险,及时制定相应的安全措施,保障数据的安全性和完整性。 二、数据...
意见稿提出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容,明确了数据安全风险评估各阶段的实施要点和工作方法,面向社会广泛征求意见。 出处:全国信安标委 2023年8月21日,全国信息安全标准化技术委员会秘书处发布关于征求国家标准《信息安全技术 数据安全风险评估方法》(征求意见稿)意见的通知,面...
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 数据安全风险评估方法》现已形成标准征求意见稿。 根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2023年10月20日24:00前反馈秘书处。
征求意见稿在数据安全风险评价上,提出了定性和定量评估风险两种方法,并分别给出评估矩阵和计算方法,容易满足实际中数据安全风险评估不同项目或客户的要求。定量分析上算法也简洁明了,整体上都偏于易落地实现。 开展数据安全风险评估意义 满足法律法规的合规要求 ...
《信息安全技术 数据安全风险评估方法》(征求意见稿)给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等,明确了数据安全风险评估各阶段的实施要点和工作方法。本文件适用于指导数据处理者、第三方评估机构开展数据安全风险评估,也可供有关主管监管部门实施数据安全检查评估时参考...