ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T33132-2016 信息安全技术信息安全风险处理 实施指南 Information security technology-Guide of implementation for information security risk treatment 2016-10-13发布 2017-05-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T 33132-2016 目 次 前言 I 引言 JⅡ 1范围 2规范性引用文件1 3术语和定义 1 4风险处理实施概述 2 4.1风险处理基本原则 4.2风险处理的方式 2 4.3风险处理的角色和职责 3 4.4风险处理的基本流程 3 5风险处理准备 5.1制定风险处理计划 5 5.2获得管理层批准 6 6风险处理实施 6 6.1风险处理方案制定 6 6.2风险处理方案实施 8 7风险处理效果评价 8 7.1概述 8 7.2评价原则 8 7.3评价方法 9 7.4评价方案 9 7.5评价实施 7.6持续改进 10 附录A(资料性附录)风险处理实践示例 11 A.1背景 11 A.2风险处理准备 12 A.3风险处理实施 14 A.4风险处理评价 21 参考文献 23 GB/T33132-2016 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:国家信息中心、北京信息安全测评中心、中国民航大学、东软集团股份有限公司、 北京数字认证股份有限公司、西安交大捷普网络科技有限公司. 本标准主要起草人:吴亚非、禄凯、陈永刚、赵章界、马勇、席斐、陈青民、何建锋. I ...
推荐内容/By 图集吧
- 房屋市政工程生产安全重大事故隐患判定标准2024版与2022版对比.pdf
- 河南省房屋安全鉴定合同示范文本9p.doc
- 安全文明施工管理监理细则16页.doc
- 防火防爆安全知识.ppt
- 正式版 YY 0569-2011 Ⅱ级生物安全柜.pdf
- HY/T 0296-2020 北极海洋生态系统评价指南.pdf
- HY/T 086-2005 陆源入海排污口及邻近海域生态环境评价指南.pdf
- HY/T 087-2005 近岸海洋生态健康评价指南.pdf
- HY/T 194-2015 海洋灾害公报编制指南.pdf
- WH/T 104-2024 剧场场务服务指南.pdf
- GB/T 39632-2020 海洋防灾减灾术语.pdf
- GB/T 39571-2020 波浪能资源评估及特征描述.pdf