<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 20984—2007信息安全技術 信息安全風險評估規范
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 風險評估框架及流程
    4.1 風險要素關系 4.2 風險分析原理 4.3 實施流程
    5 風險評估實施
    5.1 風險評估準備 5.2 資產識別 5.3 威脅識別 5.4 脆弱性識別 5.5 已有安全措施確認 5.6 風險分析 5.7 風險評估文檔記錄
    6 信息系統生命周期各階段的風險評估
    6.1 信息系統生命周期概述 6.2 規劃階段的風險評估 6.3 設計階段的風險評估 6.4 實施階段的風險評估 6.5 運行維護階段的風險評估 6.6 廢棄階段的風險評估
    7 風險評估的工作形式
    7.1 概述 7.2 自評估 7.3 檢查評估
    附錄A (資料性附錄) 風險的計算方法
    A.1 使用矩陣法計算風險 A.2 使用相乘法計算風險
    附錄B (資料性附錄)風險評估的工具
    B.1 風險評估與管理工具 B.2 系統基礎平臺風險評估工具 B.3 風險評估輔助工具
    參考文獻
    參考文獻

    范圍

    GB/T 20984—2007信息安全技術 信息安全風險評估規范 /

    本標準提出了風險評估的基本概念、要素關系、分析原理、實施流程和評估方法,以及風險評估在信息系統生命周期不同階段的實施要點和工作形式。

    本標準適用于規范組織開展的風險評估工作。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类