现行 GB/T 31722-2015
信息技术 安全技术 信息安全风险管理 信息技术 安全技术 信息安全风险管理 Information technology—Security techniques—Information security risk management
发布日期:2015-06-02
实施日期:2016-02-01
分类信息
发布单位或类别: 中国 国家标准
CCS分类: L80电子元器件与信息技术 - 信息处理技术 - 数据加密
ICS分类: 35.040信息技术、办公机械 - 字符集和信息编码
研制信息

归口单位: 全国网络安全标准化技术委员会

起草单位: 中国电子技术标准化研究院、 上海三零卫士信息安全有限公司、 中电长城网际系统应用有限公司、 山东省计算中心、 北京信息安全测评中心

起草人: 许玉娜、 闵京华、 上官晓丽、 董火民、 赵章界、 李刚

标准简介

本标准为信息安全风险管理提供指南。本标准支持GB/T 22080所规约的一般概念,旨在为基于风险管理方法来符合要求地实现信息安全提供帮助。知晓GB/T 22080和GB/T 22081中所描述的概念、模型、过程和术语,对于完整地理解本标准是重要的。本标准适用于各种类型的组织(例如,商务企业、政府机构、非盈利性组织),这些组织期望管理可能危及其信息安全的风险

相似标准/计划/法规
KS X ISO/IEC 27005(2019 Confirm)
정보기술 — 보안기술 — 정보보호 위험 관리
信息技术 - 安全技术 - 信息安全风险管理
2014-12-12
KS X ISO/IEC 27005(2024 Confirm)
정보기술 — 보안기술 — 정보보호 위험 관리
信息技术.安全技术.信息安全风险管理
2014-12-12
GOST R ISO/IEC 27005-2010
Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
信息技术 安全技术 信息安全风险管理
GB/T 20984-2022
信息安全技术 信息安全风险评估方法
Information security technology—Risk assessment method for information security
2022-04-15
GB/T 32923-2016
信息技术 安全技术 信息安全治理
Information technology—Security techniques—Governance of information security
2016-08-29
AS/NZS ISO/IEC 27005-2012
Information technology - Security techniques -Information security risk management (ISO/IEC 27005:2011, MOD)
信息技术.安全技术.信息安全风险管理(ISO/IEC 27005-2011 MOD)
2012-06-29
GB/T 31509-2015
信息安全技术 信息安全风险评估实施指南
Information security technology—Guide of implementation for information security risk assessment
2015-05-15
GB/T 33132-2016
信息安全技术 信息安全风险处理实施指南
Information security technology—Guide of implementation for information security risk treatment
2016-10-13
GB/T 24364-2023
信息安全技术 信息安全风险管理实施指南
Information security technology—Implementation guide for information security risk management
2023-05-23
BS EN ISO/IEC 27040-2016
Information technology. Security techniques. Storage security
信息技术 安全技术 存储安全
2016-09-30
BS ISO/IEC 27040-2015
Information technology. Security techniques. Storage security
信息技术 安全技术 存储安全
2015-01-31
ISO/IEC 27040-2024
Information technology - Security techniques - Storage security
信息技术.安全技术.存储安全
2024-01-26
ISO/IEC 27040-2024
Information technology — Security techniques — Storage security
信息技术安全技术存储安全
2024-01-26
KS X ISO/IEC 27004(2019 Confirm)
정보기술 — 보안기술 — 정보보호 경영시스템 — 측정
信息技术 - 安全技术 - 信息安全管理 - 测量
2014-12-12
KS X ISO/IEC 27035(2019 Confirm)
정보기술 — 보안기술 — 정보보호 사고 관리
信息技术 - 安全技术 - 信息安全事件管理
2014-12-12
KS X ISO/IEC 27004(2024 Confirm)
정보기술 — 보안기술 — 정보보호 경영시스템 — 측정
信息技术安全技术信息安全管理测量
2014-12-12
KS X ISO/IEC 27035(2024 Confirm)
정보기술 — 보안기술 — 정보보호 사고 관리
信息技术.安全技术.信息安全事件管理
2014-12-12
GOST R ISO/IEC TR 18044-2007
Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
信息技术 安全技术 信息安全事件管理
INCITS/ISO/IEC 27001-2005
Information technology - Information technology - Security techniques - Information security management systems - Requirements
信息技术.信息技术.安全技术.信息安全管理系统.要求
2006-04-17
ITU-T X.841
Information technology - Security techniques - Security information objects for access control
信息技术.安全技术.访问控制用安全信息对象
2000-10-06
信息技术信息安全风险管理

最后更新时间 2025-09-06