收藏到云盘
纠错反馈
GB/T 31722-2015 信息技术 安全技术 信息安全风险管理
Information technology—Security techniques—Information security risk management
基本信息
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
字符集和信息编码(35.040)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
本标准按照 GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准使用翻译法等同采用ISO/IEC27005:2008《信息技术 安全技术 信息安全风险管理》(英文版)。
本标准做了以下修改:
———对引言做了一些编辑性修改。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国电子技术标准化研究院、上海三零卫士信息安全有限公司、中电长城网际系统应用有限公司、山东省计算中心、北京信息安全测评中心。
本标准主要起草人:许玉娜、闵京华、上官晓丽、董火民、赵章界、李刚、周鸣乐。
-
适用范围:
本标准为信息安全风险管理提供指南。
本标准支持GB/T 22080所规约的一般概念,旨在为基于风险管理方法来符合要求地实现信息安全提供帮助。
知晓GB/T 22080和GB/T 22081中所描述的概念、模型、过程和术语,对于完整地理解本标准是重要的。
本标准适用于各种类型的组织(例如,商务企业、政府机构、非盈利性组织),这些组织期望管理可能危及其信息安全的风险。
-
引用标准:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22080—2008 信息技术 安全技术 信息安全管理体系 要求(ISO/IEC27001:2005,IDT)
GB/T22081—2008 信息技术 安全技术 信息安全管理实用规则(ISO/IEC27002:2005,IDT)
相关标准
相关部门
相关人员
关联标准
-
GB 6345.2-2008
信息技术 汉字编码字符集(基本集) 32点阵字型 第2部分:黑体
-
GB/T 34947-2017
信息技术 汉语拼音双拼和三拼输入通用要求
-
GB/Z 24294.4-2017
信息安全技术 基于互联网电子政务信息安全实施指南 第4部分:终端安全防护
-
GB/T 33842.4-2017
信息技术 GB/T 26237中定义的生物特征数据交换格式的符合性测试方法 第4部分:指纹图像数据
-
DB32/T 1439-2009
江苏省信息安全风险评估实施规范
-
GB/T 37095-2018
信息安全技术 办公信息系统安全基本技术要求
-
GA/T 974.67-2011
消防信息代码 第67部分:消防水带内口径类型代码
-
DB11/T 1298-2015
北京市公园数据元规范
-
GB/T 25902.5-2014
信息技术 通用多八位编码字符集 西双版纳新傣文32点阵字型 第5部分:法杭体
-
GB/T 15843.1-1999
信息技术 安全技术 实体鉴别 第1部分:概述
-
GB 25903.1-2010
信息技术 通用多八位编码字符集 锡伯文、满文名义字符、显现字符与合体字 16点阵字型 第1部分:正白体
-
DB32/T 4294-2022
江苏省水利对象代码编制规范
-
GA/T 672-2006
信息安全技术 终端计算机系统安全等级评估准则
-
GA/T 974.12-2011
消防信息代码 第12部分:消防产品质量检验/合格评定机构类别代码
-
GB/T 12908-1991
三九条码
-
GB/T 26235-2010
信息技术 信息处理用蒙古文词语标记
-
GB/T 15851-1995
信息技术 安全技术 带消息恢复的数字签名方案
-
GB/T 7635.2-2002
全国主要产品分类与代码 第2部分:不可运输产品
-
GB/T 9649.20-2009
地质矿产术语分类代码 第20部分:水文地质学
-
GA/T 1068-2015
刑事案件命名规则
打开设置,点击
执行注册
