《GB_T - 信息安全风险管理指南(征求意见稿)》.pdf
文本预览下载声明
ICS
.
GB
中中 华华 人人 民民 共共 和和 国国 国国 家家 标标 准准
中中 华华 人人 民民 共共 和和 国国 国国 家家 标标 准准
GB/T ××××—××××
信息安全风险管理指南
Information Security Risk Management Guide
(征求意见稿)
××××- ××- ××发布 1.1.1.1 ××××- ××- ×
国家国家质质量量监监督督检检验验检检疫疫总总局局发发布布
国国家家质质量量监监督督检检验验检检疫疫总总局局发发布布
GB/T ××××—××××
目 目 次次
目目 次次
目 目 次次 I
目目 次次
前前 言言 V
前前 言言
信息安全风险管理指南信息安全风险管理指南 1
信息安全风险管理指南信息安全风险管理指南
1 范围范围 1
范围范围
2 规范性引用文件规范性引用文件 1
规范性引用文件规范性引用文件
3 信息安全风险管理概述信息安全风险管理概述 1
信息安全风险管理概述信息安全风险管理概述
3.1 信息安全风险管理的目的和意义 1
3.2 信息安全风险管理的范围和对象 2
3.3 信息安全风险管理的内容和过程 3
3.4 信息安全风险管理与信息系统生命周期和信息安全目标的关系 4
3.4.1 信息系统生命周期 4
3.4.2 信息安全目标 4
3.4.3 三者关系 5
3.5 信息安全风险管理的角色和责任 6
4 信息安全风险管理的对象确立信息安全风险管理的对象确立 7
信息安全风险管理的对象确立信息安全风险管理的对象确立
4.1 对象确立概述 8
4.1.1 对象确立的概念 8
4.1.2 对象确立的目的 8
4.1.3 对象确立的依据 8
4.2 对象确立过程 8
4.2.1 风险管理准备 8
4.2.2 信息系统调查 9
4.2.3 信息系统分析 10
4.2.4 信息安全分析 10
4.3 对象确立文档 11
5 信息安全风险管理的风险评信息安全风险管理的风险评 11
信息安全风险管理的风险评信息安全风险管理的风险评
5.1 风险评估概述 12
5.1.1 风险评估的概念 12
显示全部