<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 22080-2016 信息技術 安全技術 信息安全管理體系 要求
    展開或關閉
    前言
    前言
    引言
    引言
    1范圍
    范圍
    2規范性引用文件
    規范性引用文件
    3術語和定義
    術語和定義
    4組織環境
    4.1理解組織及其環境 4.2理解相關方的需求和期望 4.3確定信息安全管理體系范圍 4.4信息安全管理體系
    5領導
    5.1領導和承諾 5.2方針 5.3組織的角色,責任和權限
    6規劃
    6.1應對風險和機會的措施 6.2信息安全目標及其實現規劃
    7支持
    7.1資源 7.2能力 7.3意識 7.4溝通 7.5文件化信息
    8運行
    8.1運行規劃和控制 8.2信息安全風險評估 8.3信息安全風險處置
    9績效評價
    9.1監視、測量、分析和評價 9.2內部審核 9.3管理評審
    10改進
    10.1不符合及糾正措施 10.2持續改進
    附錄A(規范性附件)
    參考控制目標和控制
    附錄NA(資料性附件)
    GB/T 22080-2016 與 GB/T 22080-2008 版對比
    附錄NB(資料性附件)
    GB/T 22080-2016 與 GB/T 22080-2008 主要關鍵詞變化
    參考文獻
    參考文獻

    8.2信息安全風險評估

    GB/T 22080-2016 信息技術 安全技術 信息安全管理體系 要求 /

    組織應考慮6.1.2a)所建立的準則,按計劃的時間間隔,或當重大變更提出或發生時,執行信息安全風險評估。

    組織應保留信息安全風險評估結果的文件化信息。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    X0_0X
    資深作者 858 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类