信息安全风险管理标准体系研究

被引：13

作者：

高亚楠

刘丰

陈永刚

机构：

[1] 国家信息中心信息与网络安全部

来源：

关键词：

风险管理标准体系; 风险管理; 风险评估; 信息安全保障工作; 体系框架; 体系建构方法;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

信息安全风险管理是我国信息安全保障工作开展的重要基石.通过对当前国内外信息安全风险管理标准体系制定情况的调研,分析新形势下既有标准体系存在的问题,提出了新形势下风险管理标准体系的科学构建方法和体系框架,旨在进一步提高我国信息安全风险管理相关工作的科学性和实用性.

引用

页码：928 / 933

页数：6

共 6 条

[1] 信息安全风险评估综述 [J].

冯登国 ;

张阳 ;

张玉清 .

[2]

GB/T 33132-2016. 信息安全技术　信息安全风险处理实施指南[S]. 2016

[3]

GB/T 31509-2015. 信息安全技术　信息安全风险评估实施指南[S]. 2015

[4]

GB/Z 24364-2009. 信息安全技术　信息安全风险管理指南[S]. 2009

[5]

GB/T 20984-2007. 信息安全技术　信息安全风险评估规范[S]. 2007

[6]

信息技术安全技术信息安全风险管理 .2 全国信息安全标准化技术委员会. GB/T31722-2015IDTISO/IEC27005-2008 . 2008