GB/T 20984—2022 信息安全技術信息安全風險評估方法
作者:如影隨風 時間:2022-12-05
百檢網第三方檢測服務范圍廣泛,如果你想以該標準進行檢測檢驗,歡迎資訊.百檢檢測合作實驗室近千家,資質齊全,部分產品標準內容規格如下:
GB/T 20984—2022.
1范圍
GB/T 20984描述了信息安全風險評估的基本概念﹑風險要素關系、風險分析原理、風險評估實施o程和評估方法,以及風險評估在信息系統生命周期不同階段的實施要點和工作形式。
GB/T 20984適用于各類組織開展信息安全風險評估工作。
2規范性引用文件
下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應的版本適用于本文件;不注日期的引用文件,其*新版本(包括所有的修改版)適用于本文件。
GB/T 25069信息安全技術術語
GB/T 33132——2016信息安全技術信息安全風險處理實施指南
3術語和定義,縮略語
3.1術語和定義
GB/T25069界定的以及下列術語和定義適用于本文件。
3.1.1
信息安全風險information security risk
特定威脅利用單個或一組資產脆弱性的可能性以及由此可能給組織帶來的損害。注:它以事態的可能性及其后果的組合來度量。
[來源;GB/T 31722—2015,3.2]
3.1.2
風險評估risk assessment
5.5溝通與協商
風險評估實施團隊應在風險評估過程中與內部相關方和外部相關方保持溝通并對溝通內容予以記錄,溝通的內容應包括:
a)為理解風險及相關問題和決策而就風險及其相關因素相互交流信息和意見;b)相關方已表達的對風險事件的關注,意見以及相應的反應。
5.6風險評估文檔記錄
5.6.1風險評估文檔記錄要求
記錄風險評估過程的相關文檔,應符合以下要求(包括但不限于):
a)確保文檔發布前是得到批準的;
b)確保文檔的更改和現行修訂狀態是可識別的(有版本控制措施);
c)確保文檔的分發得到適當控制,并確保在使用時可獲得有關版本的適用文檔;
d)防止作廢文檔的非預期使用,若因任何目的需保留作廢文檔時,應對這些文檔進行適當的
標識。
對于風險評估過程中形成的相關文檔,還應規定其標識、存儲、保護、檢索,保存期限以及處置所需的控制。相關文檔是否需要以及詳略程度由組織的管理者來決定。
百檢網可根據相關的檢測標準為您制定相關的檢測認證報告,做檢測;上百檢測.請認準百檢檢測
相關標準
百檢能給您帶來哪些改變?
1、檢測行業全覆蓋,滿足不同的檢測;
2、實驗室全覆蓋,就近分配本地化檢測;
3、工程師一對一服務,讓檢測更精準;
4、免費初檢,初檢不收取檢測費用;
5、自助下單 快遞免費上門取樣;
6、周期短,費用低,服務周到;
7、擁有CMA、CNAS、CAL等權威資質;
8、檢測報告權威有效、中國通用;
客戶案例展示
相關商品
相關資訊
最新資訊
.png)
版權與免責聲明
①本網注名來源于“互聯網”的所有作品,版權歸原作者或者來源機構所有,如果有涉及作品內容、版權等問題,請在作品發表之日起一個月內與本網聯系,聯系郵箱service@baijiantest.com,否則視為默認百檢網有權進行轉載。
②本網注名來源于“百檢網”的所有作品,版權歸百檢網所有,未經本網授權不得轉載、摘編或利用其它方式使用。想要轉載本網作品,請聯系:service@baijiantest.com。已獲本網授權的作品,應在授權范圍內使用,并注明"來源:百檢網"。違者本網將追究相關法律責任。
③本網所載作品僅代表作者獨立觀點,不代表百檢立場,用戶需作出獨立判斷,如有異議或投訴,請聯系service@baijiantest.com
關于我們 萬檢(上海)信息科技有限公司(簡稱:百檢網)是國內知名B2B檢測電商服務平臺,專注于為第三方 檢測機構以及中小微企業及個人用戶搭建互聯網+檢測電商服務平臺。平臺匯集了國內外權威檢測機構(CNAS/CMA),其中不乏國家級、省級重點實驗室以及國際知名檢測機構,為廣大用戶提供一站式檢測服務。
客服熱線 400-101-7153 專屬服務:156 0190 2607 企業郵箱:Service@Baijiantest.Com 聯系地址:上海市徐匯區宜山路700號
微信公眾號
官方微博
百檢集團
滬ICP備19010749號經營許可證編號:滬B2-20190666Copyright@2019www.szlhsb.comAll Rights Reserved
- 微信客服
- 電話咨詢
- QQ客服
返回頂部
400-101-7153
15201733840