<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/Z 24364—2009信息安全技術 信息安全風險管理指南
    展開或關閉
    目 次
    目 次
    前 言
    前 言
    引  言
    引言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 信息安全風險管理概述
    4.1 信息安全風險管理的范圍和對象 4.2 信息安全風險管理的內容和過程 4.3 信息安全風險管理與信息系統生命周期和信息安全目標的關系 4.4 信息安全風險管理相關人員的角色和責任
    5 背景建立
    5.1 背景建立概述 5.2 背景建立過程 5.3 背景建立文檔
    6 風險評估
    6.1 風險評估概述 6.2 風險評估過程 6.3 風險評估文檔
    7 風險處理
    7.1 風險處理概述 7.2 風險處理過程 7.3 風險處理文檔
    8 批準監督
    8.1 批準監督概述 8.2 批準監督過程 8.3 批準監督文檔
    9 監控審查
    9.1 監控審查概述 9.2 監控審查過程 9.3 監控審查文檔
    10 溝通咨詢
    10.1 溝通咨詢概述 10.2 溝通咨詢過程 10.3 溝通咨詢文檔
    11 信息系統規劃階段的信息安全風險管理
    11.1 安全目標和安全需求 11.2 風險管理的過程與活動
    12 信息系統設計階段的信息安全風險管理
    12.1 安全目標和安全需求 12.2 風險管理的過程與活動
    13 信息系統實施階段的信息安全風險管理
    13.1 安全目標和安全需求 13.2 風險管理的過程與活動
    14 信息系統運行維護階段的信息安全風險管理
    14.1 安全目標和安全需求 14.2 風險管理的過程與活動
    15 信息系統廢棄階段的信息安全風險管理
    15.1 安全目標和安全需求 15.2 風險管理的過程與活動
    附 錄 A(資料性附錄)風險處理參考模型及其需求和措施
    A.1 風險處理參考模型 A.2 風險處理的需求和措施
    參考文獻
    參考文獻

    10.2 溝通咨詢過程

    GB/Z 24364—2009信息安全技術 信息安全風險管理指南 /

    溝通咨詢的過程貫穿于信息安全風險管理的背景建立、風險評估、風險處理和批準監督這四個基本步驟,并分別輸出相應的溝通咨詢記錄,如圖23所示。溝通咨詢記錄內容包括溝通和咨詢的范圍、對象、時間、內容和結果等。

    10.2.1 背景建立過程的溝通咨詢

    1、面向參與人員的溝通

    表12匯總了背景建立過程中各階段的溝通參與人員和涉及內容。

    2、面向相關人員的咨詢
    在背景建立的整個過程中,為所有相關人員提供有關背景建立的咨詢和培訓等。

    10.2.2 風險評估過程的溝通咨詢

    1、面向參與人員的溝通

    表13匯總了風險評估過程中各階段的溝通參與人員和涉及內容。


    2、面向相關人員的咨詢

    10.2.3 風險處理過程的溝通咨詢

    1、面向參與人員的溝通
    表14匯總了風險處理過程中各階段的溝通參與人員和涉及內容。
    .

    2、面向相關人員的咨詢

    在風險處理的整個過程中,為所有相關人員提供有關風險處理的咨詢和培訓等。

    10.2.4 批準監督過程的溝通咨詢

    1、面向參與人員的溝通

    表15匯總了批準監督過程中各階段的溝通參與人員和涉及內容。

    2、面向相關人員的咨詢

    在批準監督的整個過程中,為所有相關人員提供有關批準監督的咨詢和培訓等。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类