- N +

GB/T20984—2022信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法

檢測報(bào)告圖片樣例

GB/T 20984—2022.
1范圍
GB/T 20984描述了信息安全風(fēng)險(xiǎn)評(píng)估的基本概念﹑風(fēng)險(xiǎn)要素關(guān)系、風(fēng)險(xiǎn)分析原理、風(fēng)險(xiǎn)評(píng)估實(shí)施o程和評(píng)估方法,以及風(fēng)險(xiǎn)評(píng)估在信息系統(tǒng)生命周期不同階段的實(shí)施要點(diǎn)和工作形式。
GB/T 20984適用于各類組織開展信息安全風(fēng)險(xiǎn)評(píng)估工作。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其較新版本(包括所有的修改版)適用于本文件。
GB/T 25069信息安全技術(shù)術(shù)語
GB/T 33132——2016信息安全技術(shù)信息安全風(fēng)險(xiǎn)處理實(shí)施指南
3術(shù)語和定義,縮略語
3.1術(shù)語和定義
GB/T25069界定的以及下列術(shù)語和定義適用于本文件。
3.1.1
信息安全風(fēng)險(xiǎn)information security risk
特定威脅利用單個(gè)或一組資產(chǎn)脆弱性的可能性以及由此可能給組織帶來的損害。注:它以事態(tài)的可能性及其后果的組合來度量。
[來源;GB/T 31722—2015,3.2]
3.1.2
風(fēng)險(xiǎn)評(píng)估risk assessment
5.5溝通與協(xié)商
風(fēng)險(xiǎn)評(píng)估實(shí)施團(tuán)隊(duì)?wèi)?yīng)在風(fēng)險(xiǎn)評(píng)估過程中與內(nèi)部相關(guān)方和外部相關(guān)方保持溝通并對溝通內(nèi)容予以記錄,溝通的內(nèi)容應(yīng)包括:
a)為理解風(fēng)險(xiǎn)及相關(guān)問題和決策而就風(fēng)險(xiǎn)及其相關(guān)因素相互交流信息和意見;b)相關(guān)方已表達(dá)的對風(fēng)險(xiǎn)事件的關(guān)注,意見以及相應(yīng)的反應(yīng)。
5.6風(fēng)險(xiǎn)評(píng)估文檔記錄
5.6.1風(fēng)險(xiǎn)評(píng)估文檔記錄要求
記錄風(fēng)險(xiǎn)評(píng)估過程的相關(guān)文檔,應(yīng)符合以下要求(包括但不限于):
a)確保文檔發(fā)布前是得到批準(zhǔn)的;
b)確保文檔的更改和現(xiàn)行修訂狀態(tài)是可識(shí)別的(有版本控制措施);
c)確保文檔的分發(fā)得到適當(dāng)控制,并確保在使用時(shí)可獲得有關(guān)版本的適用文檔;
d)防止作廢文檔的非預(yù)期使用,若因任何目的需保留作廢文檔時(shí),應(yīng)對這些文檔進(jìn)行適當(dāng)?shù)?br />標(biāo)識(shí)。
對于風(fēng)險(xiǎn)評(píng)估過程中形成的相關(guān)文檔,還應(yīng)規(guī)定其標(biāo)識(shí)、存儲(chǔ)、保護(hù)、檢索,保存期限以及處置所需的控制。相關(guān)文檔是否需要以及詳略程度由組織的管理者來決定。

檢測流程步驟

檢測流程步驟

溫馨提示:以上內(nèi)容僅供參考使用,更多檢測需求請咨詢客服。

返回列表
上一篇:GB/T18743.2—2022熱塑性塑料管材簡支梁沖擊強(qiáng)度的測定第⒉部分:不同材料管材的試驗(yàn)條件
下一篇:GB/T41392—2022數(shù)字化車間可靠性通用要求