| 信息安全技术信息安全风险评估规范(GB/T 20984—2007)
|
|
|
| 本标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。本标准适用于规范组织开展的风险评估工作。
|
|
|
| 信息安全技术信息安全风险评估实施指南(GB/T 31509—2015)
|
|
|
| 本标准规定了信息安全风险评估实施的过程和方法。本标准适用于各类安全评估机构或被评估组织对非涉密信息系统的信息安全风险评估项目的管理,指导风险评估项目的组织、实施、验收等工作。
|
|
|
| 信息安全技术信息安全风险处理实施指南(GB/T 33132—2016)
|
|
|
| 本标准给出了信息安全风险处理的基本概念、处理原则、处理方式、处理流程以及处理结束后的效果评价等管理过程和方法,并对处理过程中的角色和职责进行了定义。本标准适用于指导信息系统运营使用单位和信息安全服务机构实施信息安全风险处理活动。
|
|
|
