立即下载标准文件- GB/T 201-2015 铝酸盐水泥
- GB/T 31595-2015 公共安全 业务连续性管理体系 指南
- GB/T 30661.3-2015 轮椅车座椅 第3部分:体位支撑装置的静态、冲击和疲劳强度测定
- GB/T 26875.7-2015 城市消防远程监控系统 第7部分:消防设施维护管理软件功能要求
- GB/T 36002-2015 社会责任绩效分类指引
- GB/T 26875.8-2015 城市消防远程监控系统 第8部分:监控中心对外数据交换协议
- GB/T 31724-2015 风能资源术语
- GB/T 31599-2015 社会保险业务档案管理规范
- GB/T 31596.2-2015 社会保险术语 第2部分:养老保险
- GB/T 31597-2015 城乡居民基本养老保险服务规范
GB/T 31722-2015 信息技术 安全技术 信息安全风险管理
标准编号:GB/T 31722-2015
标准名称:信息技术 安全技术 信息安全风险管理
英文名称:Information technology—Security techniques—Information security risk management
发布日期:2015-06-02
实施日期:2016-02-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
许玉娜、闵京华、赵章界、李刚、上官晓丽、董火民
起草单位
中国电子技术标准化研究院、中电长城网际系统应用有限公司、北京信息安全测评中心、上海三零卫士信息安全有限公司、山东省计算中心
标准范围
本标准为信息安全风险管理提供指南。 本标准支持 GB/T22080所规约的一般概念,旨在为基于风险管理方法来符合要求地实现信息安全提供帮助。 知晓 GB/T22080和 GB/T22081中所描述的概念、模型、过程和术语,对于完整地理解本标准是重要的。 本标准适用于各种类型的组织(例如,商务企业、政府机构、非盈利性组织),这些组织期望管理可能危及其信息安全的风险。