GB/T 24364-2023 信息安全技术 信息安全风险管理实施指南.pdf

中华人民共和国,信息安全,风险管理,其他规范
文档页数:56
文档大小:13.2MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.030 CCS L80 GB 中华人民共和国国家标准 GB/T24364-2023 代替GB/Z24364—2009 信息安全技术 信息安全风险管理实施指南 Information security technology- Implementation guide for information security risk management 2023-05-23发布 2023-12-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T24364-2023 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件 3术语和定义、缩略语 3.1术语和定义 ] 3.2缩略语 2 4信息安全风险管理实施框架 2 5信息安全风险管理原则 3 5.1分级管理 3 5.2全面管理 3 5.3动态调整 3 5.4科学合理3 6信息安全风险管理保障机制 4 6.1领导负责制 4 6.2统筹协调机制 4 6.3专家咨询机制 4 6.4重大风险会商机制 4 7信息安全风险管理保障措施 5 7.1人员保障 5 7.2制度保障 中中 5 7.3经费保障 5 7.4工具保障 5 8信息安全风险管理能力 6 8.1资产识别能力 6 8.2威胁识别能力 6 8.3脆弱性识别能力 6 8.4已有措施有效性评价能力 6 8.5 风险分析与评价能力 7 8.6风险处置能力 中中中中中中中中中 中市中市 8.7风险监测预警能力 7 8.8风险信息共享能力 8 9信息安全风险管理过程 8 I GB/T24364-2023 9.1 概述 8 9.2语境建立 10 9.3风险评估 14 9.4 风险处置 18 9.5批准留存 23 9.6监视与评审 27 9.7沟通与咨询 30 附录A(资料性)文档输出 35 A.1语境建立文档 35 A.2 风险评估文档 35 A.3风险处置文档 36 A.4批准留存文档 37 A.5 监视与评审文档 37 A.6 沟通与咨询文档 37 附录B(资料性)风险处置实践示例 39 B.1示例 39 B.2 风险处置准备40 B.3风险处置实施 42 处置价 参考文献 51 Ⅱ ...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)