<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/Z 24364—2009信息安全技術 信息安全風險管理指南
    展開或關閉
    目 次
    目 次
    前 言
    前 言
    引  言
    引言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 信息安全風險管理概述
    4.1 信息安全風險管理的范圍和對象 4.2 信息安全風險管理的內容和過程 4.3 信息安全風險管理與信息系統生命周期和信息安全目標的關系 4.4 信息安全風險管理相關人員的角色和責任
    5 背景建立
    5.1 背景建立概述 5.2 背景建立過程 5.3 背景建立文檔
    6 風險評估
    6.1 風險評估概述 6.2 風險評估過程 6.3 風險評估文檔
    7 風險處理
    7.1 風險處理概述 7.2 風險處理過程 7.3 風險處理文檔
    8 批準監督
    8.1 批準監督概述 8.2 批準監督過程 8.3 批準監督文檔
    9 監控審查
    9.1 監控審查概述 9.2 監控審查過程 9.3 監控審查文檔
    10 溝通咨詢
    10.1 溝通咨詢概述 10.2 溝通咨詢過程 10.3 溝通咨詢文檔
    11 信息系統規劃階段的信息安全風險管理
    11.1 安全目標和安全需求 11.2 風險管理的過程與活動
    12 信息系統設計階段的信息安全風險管理
    12.1 安全目標和安全需求 12.2 風險管理的過程與活動
    13 信息系統實施階段的信息安全風險管理
    13.1 安全目標和安全需求 13.2 風險管理的過程與活動
    14 信息系統運行維護階段的信息安全風險管理
    14.1 安全目標和安全需求 14.2 風險管理的過程與活動
    15 信息系統廢棄階段的信息安全風險管理
    15.1 安全目標和安全需求 15.2 風險管理的過程與活動
    附 錄 A(資料性附錄)風險處理參考模型及其需求和措施
    A.1 風險處理參考模型 A.2 風險處理的需求和措施
    參考文獻
    參考文獻

    范圍

    GB/Z 24364—2009信息安全技術 信息安全風險管理指南 /

    本標準規定了信息安全風險管理的內容和過程,并提供了信息系統生命周期不同階段的信息安全風險管理措施。

    本標準適用于指導組織進行信息安全風險管理工作。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类