Information security technology—Risk assessment method for information security
标准简介:本文件描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。本文件适用于各类组织开展信息安全风险评估工作。
标准号:GB/T 20984-2022
标准名称:信息安全技术 信息安全风险评估方法
英文名称:Information security technology—Risk assessment method for information security
标准类型:国家标准
标准性质:推荐性
标准状态:现行
发布日期:2022-04-15
实施日期:2022-11-01
中国标准分类号(CCS):电子元器件与信息技术>>信息处理技术>>L80数据加密
国际标准分类号(ICS):35.030
替代以下标准:替代GB/T 20984-2007
起草单位:国家信息中心、北京安信天行科技有限公司、信息产业信息安全测评中心、北京信息安全测评中心、中国信息安全测评中心、中国网络安全审查技术与认证中心、中国电子技术标准化研究院、公安部信息安全等级保护评估中心、公安部第一研究所、上海观安信息技术股份有限公司等
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)
发布单位:国家市场监督管理总局.