GB/T 31722-2015 信息技术 安全技术 信息安全风险管理

GB/T 31722-2015 信息技术 安全技术 信息安全风险管理

标准编号：GB/T 31722-2015

规范名称：信息技术 安全技术 信息安全风险管理

本标准为信息安全风险管理提供指南。 本标准支持 GB/T22080所规约的一般概念,旨在为基于风险管理方法来符合要求地实现信息安全提供帮助。 知晓 GB/T22080和 GB/T22081中所描述的概念、模型、过程和术语,对于完整地理解本标准是重要的。 本标准适用于各种类型的组织(例如,商务企业、政府机构、非盈利性组织),这些组织期望管理可能危及其信息安全的风险。

全国信息安全标准化技术委员会

起草单位：中国电子技术标准化研究院、中电长城网际系统应用有限公司、北京信息安全测评中心、上海三零卫士信息安全有限公司、山东省计算中心

批准发布部门：国家标准化管理委员会

GB/T 31722-2015 信息技术 安全技术 信息安全风险管理(图)