信息技术 安全技术 信息安全风险管理 |
|
标准编号:GB/T 31722-2015 |
标准状态:现行 |
|
标准价格:76.0 元 |
客户评分: |
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本标准为信息安全风险管理提供指南。
本标准支持 GB/T22080所规约的一般概念,旨在为基于风险管理方法来符合要求地实现信息安全提供帮助。
知晓 GB/T22080和 GB/T22081中所描述的概念、模型、过程和术语,对于完整地理解本标准是重要的。
本标准适用于各种类型的组织(例如,商务企业、政府机构、非盈利性组织),这些组织期望管理可能危及其信息安全的风险。 |
|
|
|
英文名称: |
Information technology—Security techniques—Information security risk management |
中标分类: |
电子元器件与信息技术>>信息处理技术>>L80数据加密 |
ICS分类: |
信息技术、办公机械设备>>35.040字符集和信息编码 |
采标情况: |
ISO/IEC 27005:2008 |
发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
发布日期: |
2015-06-02 |
实施日期: |
2016-02-01
|
提出单位: |
全国信息安全标准化技术委员会(SAC/TC260) |
归口单位: |
全国信息安全标准化技术委员会(SAC/TC260) |
起草单位: |
中国电子技术标准化研究院、上海三零卫士信息安全有限公司、中电长城网际系统应用有限公司、山东省计算中心、北京信息安全测评中心 |
起草人: |
许玉娜、闵京华、上官晓丽、董火民、赵章界、李刚、周鸣乐 |
页数: |
48页 |
出版社: |
中国标准出版社 |
出版日期: |
2016-02-01 |
|
|
|
本标准按照 GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准使用翻译法等同采用ISO/IEC27005:2008《信息技术 安全技术 信息安全风险管理》(英文版)。
本标准做了以下修改:
———对引言做了一些编辑性修改。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国电子技术标准化研究院、上海三零卫士信息安全有限公司、中电长城网际系统应用有限公司、山东省计算中心、北京信息安全测评中心。
本标准主要起草人:许玉娜、闵京华、上官晓丽、董火民、赵章界、李刚、周鸣乐。 |
|
|
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22080—2008 信息技术 安全技术 信息安全管理体系 要求(ISO/IEC27001:2005,IDT)
GB/T22081—2008 信息技术 安全技术 信息安全管理实用规则(ISO/IEC27002:2005,IDT) |
|
|
|
|