<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/Z 24364—2009信息安全技術 信息安全風險管理指南
    展開或關閉
    目 次
    目 次
    前 言
    前 言
    引  言
    引言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 信息安全風險管理概述
    4.1 信息安全風險管理的范圍和對象 4.2 信息安全風險管理的內容和過程 4.3 信息安全風險管理與信息系統生命周期和信息安全目標的關系 4.4 信息安全風險管理相關人員的角色和責任
    5 背景建立
    5.1 背景建立概述 5.2 背景建立過程 5.3 背景建立文檔
    6 風險評估
    6.1 風險評估概述 6.2 風險評估過程 6.3 風險評估文檔
    7 風險處理
    7.1 風險處理概述 7.2 風險處理過程 7.3 風險處理文檔
    8 批準監督
    8.1 批準監督概述 8.2 批準監督過程 8.3 批準監督文檔
    9 監控審查
    9.1 監控審查概述 9.2 監控審查過程 9.3 監控審查文檔
    10 溝通咨詢
    10.1 溝通咨詢概述 10.2 溝通咨詢過程 10.3 溝通咨詢文檔
    11 信息系統規劃階段的信息安全風險管理
    11.1 安全目標和安全需求 11.2 風險管理的過程與活動
    12 信息系統設計階段的信息安全風險管理
    12.1 安全目標和安全需求 12.2 風險管理的過程與活動
    13 信息系統實施階段的信息安全風險管理
    13.1 安全目標和安全需求 13.2 風險管理的過程與活動
    14 信息系統運行維護階段的信息安全風險管理
    14.1 安全目標和安全需求 14.2 風險管理的過程與活動
    15 信息系統廢棄階段的信息安全風險管理
    15.1 安全目標和安全需求 15.2 風險管理的過程與活動
    附 錄 A(資料性附錄)風險處理參考模型及其需求和措施
    A.1 風險處理參考模型 A.2 風險處理的需求和措施
    參考文獻
    參考文獻

    5.1 背景建立概述

    GB/Z 24364—2009信息安全技術 信息安全風險管理指南 /

    5.1.1 背景建立的概念

    背景建立是信息安全風險管理的第一步驟,確定風險管理的對象和范圍,確立實施風險管理的準備,進行相關信息的調查和分析。

    5.1.2 背景建立的目的

    背景建立是為了明確信息安全風險管理的范圍和對象,以及對象的特性和安全要求,對信息安全風險管理項目進行規劃和準備,保障后續的風險管理活動順利進行。

    5.1.3 背景建立的依據

    國家、地區或行業的相關政策、法律、法規和標準以及信息系統的業務目標和特性都是背景建立的必要依據。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类