- 現(xiàn)行
- 正在執(zhí)行有效
- 2015-06-02 頒布
- 2016-02-01 實(shí)施
文檔簡介
ICS35040
L80.
中華人民共和國國家標(biāo)準(zhǔn)
GB/T31722—2015/ISO/IEC270052008
:
信息技術(shù)安全技術(shù)
信息安全風(fēng)險(xiǎn)管理
Informationtechnology—Securitytechniques—
Informationsecurityriskmanagement
(ISO/IEC27005:2008,IDT)
2015-06-02發(fā)布2016-02-01實(shí)施
中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布
中國國家標(biāo)準(zhǔn)化管理委員會
GB/T31722—2015/ISO/IEC270052008
:
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
本標(biāo)準(zhǔn)結(jié)構(gòu)
4………………2
背景
5………………………3
信息安全風(fēng)險(xiǎn)管理過程概述
6……………3
語境建立
7…………………5
信息安全風(fēng)險(xiǎn)評估
8………………………7
信息安全風(fēng)險(xiǎn)處置
9………………………13
信息安全風(fēng)險(xiǎn)接受
10……………………16
信息安全風(fēng)險(xiǎn)溝通
11……………………16
信息安全風(fēng)險(xiǎn)監(jiān)視和評審
12……………17
附錄資料性附錄確定信息安全風(fēng)險(xiǎn)管理過程的范圍和邊界
A()……19
附錄資料性附錄資產(chǎn)識別和估價以及影響評估
B()…………………22
附錄資料性附錄典型威脅示例
C()……………………28
附錄資料性附錄脆弱性和脆弱性評估方法
D()………31
附錄資料性附錄信息安全評估方法
E()………………35
附錄資料性附錄風(fēng)險(xiǎn)降低的約束
F()…………………40
參考文獻(xiàn)
……………………42
GB/T31722—2015/ISO/IEC270052008
:
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任
。。
本標(biāo)準(zhǔn)使用翻譯法等同采用信息技術(shù)安全技術(shù)信息安全風(fēng)險(xiǎn)管理英
ISO/IEC27005:2008《》(
文版
)。
本標(biāo)準(zhǔn)做了以下修改
:
對引言做了一些編輯性修改
———。
本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口
(SAC/TC260)。
本標(biāo)準(zhǔn)起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院上海三零衛(wèi)士信息安全有限公司中電長城網(wǎng)際系
:、、
統(tǒng)應(yīng)用有限公司山東省計(jì)算中心北京信息安全測評中心
、、。
本標(biāo)準(zhǔn)主要起草人許玉娜閔京華上官曉麗董火民趙章界李剛周鳴樂
:、、、、、、。
Ⅰ
GB/T31722—2015/ISO/IEC270052008
:
引言
信息安全管理體系標(biāo)準(zhǔn)族簡稱標(biāo)準(zhǔn)族是國際
(InformationSecurityManagementSystem,ISMS)
信息安全技術(shù)標(biāo)準(zhǔn)化組織制定的信息安全管理體系系列國際標(biāo)準(zhǔn)標(biāo)準(zhǔn)
(ISO/IECJTC1SC27)。ISMS
族旨在幫助各種類型和規(guī)模的組織開發(fā)和實(shí)施管理其信息資產(chǎn)安全的框架并為保護(hù)組織信息諸如
,,(,
財(cái)務(wù)信息知識產(chǎn)權(quán)員工詳細(xì)資料或者受客戶或第三方委托的信息的的獨(dú)立評估做準(zhǔn)備
、、,)ISMS。
標(biāo)準(zhǔn)族包括的標(biāo)準(zhǔn)定義了的要求及其認(rèn)證機(jī)構(gòu)的要求提供了對整個規(guī)劃實(shí)施檢
ISMS:a)ISMS;b)“--
查處置過程和要求的直接支持詳細(xì)指南和或解釋闡述了特定行業(yè)的指南闡
-”(PDCA)、();c)ISMS;d)
述了的一致性評估
ISMS。
目前標(biāo)準(zhǔn)族由下列標(biāo)準(zhǔn)組成
,ISMS:
信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯
———GB/T29246—2012
(ISO/IEC27000:2009)
信息技術(shù)安全技術(shù)信息安全管理體系要求
———GB/T22080—2008(ISO/IEC27001:
2005)
信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則
———GB/T22081—2008(ISO/IEC27002:2005)
信息技術(shù)安全技術(shù)信息安全管理體系實(shí)施指南
———GB/T31496—2015(ISO/IEC27003:
2010)
信息技術(shù)安全技術(shù)信息安全管理測量
———GB/T31497—2015(ISO/IEC27004:2009)
信息技術(shù)安全技術(shù)信息安全風(fēng)險(xiǎn)管理
———GB/T31722—2015(ISO/IEC27005:2008)
信息技術(shù)安全技術(shù)信息安全管理體系審核認(rèn)證機(jī)構(gòu)的要求
———GB/T25067—2010(ISO/
IEC27006:2007)
信息技術(shù)安全技術(shù)信息安全管理體系審核指南
———ISO/IEC27007:2011
信息技術(shù)安全技術(shù)信息安全控制措施審核員指南
———ISO/IECTR27008:2011
信息技術(shù)安全技術(shù)行業(yè)間及組織間通信的信息安全管理
———ISO/IEC27010:2012
信息技術(shù)安全技術(shù)基于的電信行業(yè)組織的信息
———ISO/IEC27011:2008ISO/IEC27002
安全管理指南
信息技術(shù)安全技術(shù)和集成實(shí)施
———ISO/IEC27013:2012ISO/IEC27001ISO/IEC20000-1
指南
信息技術(shù)安全技術(shù)信息安全治理
———ISO/IEC27014:2013
信息技術(shù)安全技術(shù)金融服務(wù)信息安全管理指南
———ISO/IECTR27015:2012
本標(biāo)準(zhǔn)作為標(biāo)準(zhǔn)族之一為組織內(nèi)的信息安全風(fēng)險(xiǎn)管理提供指南特別是支持按照
ISMS,,
的要求然而本標(biāo)準(zhǔn)不提供信息安全風(fēng)險(xiǎn)管理的任何特定方法由組織來確定
GB/T22080ISMS。,。
其風(fēng)險(xiǎn)管理方法這取決于諸如組織的范圍風(fēng)險(xiǎn)管理語境或所處行業(yè)一些現(xiàn)有的方法可在本
,ISMS、。
標(biāo)準(zhǔn)描述的框架下使用以實(shí)現(xiàn)的要求
,ISMS。
本標(biāo)準(zhǔn)的相關(guān)方包括關(guān)心組織內(nèi)信息安全風(fēng)險(xiǎn)的管理者和員工以及在適當(dāng)情況下支持這種活動
()
的外部方
。
Ⅱ
GB/T31722—2015/ISO/IEC270052008
:
信息技術(shù)安全技術(shù)
信息安全風(fēng)險(xiǎn)管理
1范圍
本標(biāo)準(zhǔn)為信息安全風(fēng)險(xiǎn)管理提供指南
。
本標(biāo)準(zhǔn)支持所規(guī)約的一般概念旨在為基于風(fēng)險(xiǎn)管理方法來符合要求地實(shí)現(xiàn)信息安
GB/T22080,
全提供幫助
。
知曉和中所描述的概念模型過程和術(shù)語對于完整地理解本標(biāo)準(zhǔn)是
GB/T22080GB/T22081、、,
重要的
。
本標(biāo)準(zhǔn)適用于各種類型的組織例如商務(wù)企業(yè)政府機(jī)構(gòu)非盈利性組織這些組織期望管理可能
(,、、),
危及其信息安全的風(fēng)險(xiǎn)
。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術(shù)安全技術(shù)信息安全管理體系要求
GB/T22080—2008
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 餐廳合同模板
- 2024年買賣房屋定金協(xié)議范本3000字
- 2024年公司員工試用合同(四)
- 2024年馬鈴薯銷售合同模板
- 2024年簡單房屋租賃合同模板700字
- 2024年生鮮運(yùn)輸合同
- 2024年保安勞動協(xié)議之四
- 2024年門面場地租賃合同范本
- 2024年房地產(chǎn)抵押合同模板書
- 2024年修理廠轉(zhuǎn)讓合同(990字)
- 二十屆三中全會知識點(diǎn)試題及答案【200題】
- 《養(yǎng)成學(xué)習(xí)習(xí)慣》ppt課件完整版
- 三年級上冊數(shù)學(xué)課件-總復(fù)習(xí) 周長總復(fù)習(xí)|北師大版
- 小學(xué)一年級上冊 綜合實(shí)踐教學(xué)課件
- 腸道病毒的分類與檢測
- 形式發(fā)票中英文_通用范本
- 關(guān)于成立xx市第四人民醫(yī)院消毒管理組織文件2015.7.10
- RPN評估標(biāo)準(zhǔn)表
- 林織項(xiàng)目三級動火許可證
- 物業(yè)保潔合同
- (完整word版)直接無捻粗紗拉絲機(jī)卷繞比的計(jì)算與選擇.doc
評論
0/150
提交評論