标准简介
本标准为信息安全风险管理提供指南。 本标准支持 GB/T22080所规约的一般概念,旨在为基于风险管理方法来符合要求地实现信息安全提供帮助。 知晓 GB/T22080和 GB/T22081中所描述的概念、模型、过程和术语,对于完整地理解本标准是重要的。 本标准适用于各种类型的组织(例如,商务企业、政府机构、非盈利性组织),这些组织期望管理可能危及其信息安全的风险。英文名称:Information technology—Security techniques—Information security risk management
标准状态:现行
中标分类:电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类:信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:国家质量监督检验检疫.
发布日期:2015-06-02
实施日期:2016-02-01
出版日期:2016-02-01
页数:48页
前言
本标准按照 GB/T1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准使用翻译法等同采用ISO/IEC27005:2008《信息技术 安全技术 信息安全风险管理》(英文版)。本标准做了以下修改:———对引言做了一些编辑性修改。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:中国电子技术标准化研究院、上海三零卫士信息安全有限公司、中电长城网际系统应用有限公司、山东省计算中心、北京信息安全测评中心。本标准主要起草人:许玉娜、闵京华、上官晓丽、董火民、赵章界、李刚、周鸣乐。
