GB/Z 24364—2009信息安全技術 信息安全風險管理指南A.2 風險處理的需求和措施
風險處理的需求來自機構信息系統的安全要求和風險評估結果。針對不同的風險處理需求,有相應的風險處理措施。表A-1根據P2DR2模型列出了主要的風險處理需求及其相應的風險處理措施。
暫無個人描述~
討論數量: 0
只看當前版本
目 次
前 言
引 言
1 范圍
2 規范性引用文件
3 術語和定義
4 信息安全風險管理概述
5 背景建立
6 風險評估
7 風險處理
8 批準監督
9 監控審查
10 溝通咨詢
11 信息系統規劃階段的信息安全風險管理
12 信息系統設計階段的信息安全風險管理
13 信息系統實施階段的信息安全風險管理
14 信息系統運行維護階段的信息安全風險管理
15 信息系統廢棄階段的信息安全風險管理
附 錄 A(資料性附錄)風險處理參考模型及其需求和措施
參考文獻
推薦文章: