GB/T 31722-2015

信息技术 安全技术 信息安全风险管理

Information technology—Security techniques—Information security risk management

2015-06-02

2016-02-01

暂无

实施公告【关于批准发布《钢琴》等96项国家标准的公告】

本标准按照 GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准使用翻译法等同采用ISO/IEC27005:2008《信息技术 安全技术 信息安全风险管理》(英文版)。
本标准做了以下修改:
———对引言做了一些编辑性修改。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国电子技术标准化研究院、上海三零卫士信息安全有限公司、中电长城网际系统应用有限公司、山东省计算中心、北京信息安全测评中心。
本标准主要起草人:许玉娜、闵京华、上官晓丽、董火民、赵章界、李刚、周鸣乐。

本标准为信息安全风险管理提供指南。
本标准支持GB/T 22080所规约的一般概念，旨在为基于风险管理方法来符合要求地实现信息安全提供帮助。
知晓GB/T 22080和GB/T 22081中所描述的概念、模型、过程和术语，对于完整地理解本标准是重要的。
本标准适用于各种类型的组织（例如，商务企业、政府机构、非盈利性组织），这些组织期望管理可能危及其信息安全的风险。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22080—2008 信息技术 安全技术 信息安全管理体系 要求(ISO/IEC27001:2005,IDT)
GB/T22081—2008 信息技术 安全技术 信息安全管理实用规则(ISO/IEC27002:2005,IDT)

GB/T 22080-2008 GB/T 22081-2008

中国电子技术标准化研究院 中电长城网际系统应用有限公司 山东省计算中心 北京信息安全测评中心 上海三零卫士信息安全有限公司

全国信息安全标准化技术委员会(SAC/TC 260)