GB/T 31722-2015 信息技术 安全技术 信息安全风险管理:信息技术 安全技术 信息安全风险管理(GB/T 31722-2015),该标准的归口单位为全国信息安全标准化技术委员会,英文名为Information technology. Security techniques. Information security risk management。
信息技术 安全技术 信息安全风险管理(GB/T 31722-2015)是在2015-06-02发布,在2016-02-01开始实施。
该标准采用了标准ISO/IEC 27005-2008,IDT。
本标准为信息安全风险管理提供指南。本标准支持GB/T 22080所规约的一般概念,旨在为基于风险管理方法来符合要求地实现信息安全提供帮助。知晓GB/T 22080和GB/T 22081中所描述的概念、模型、过程和术语,对于完整地理解本标准是重要的。本标准适用于各种类型的组织(例如,商务企业、政府机构、非盈利性组织),这些组织期望管理可能危及其信息安全的风险。
本标准文件共有47页。
GB_T 31722-2015 信息技术 安全技术 信息安全风险管理.pdf