Este documento describe los conceptos básicos de la evaluación de riesgos de seguridad de la información, la relación entre los elementos de riesgo, los principios de análisis de riesgos, el proceso de implementación de la evaluación de riesgos y los métodos de evaluación, así como los puntos de implementación y las formas de trabajo de la evaluación de riesgos en diferentes etapas de la vida del sistema de información. ciclo Este documento es aplicable a todo tipo de organizaciones que llevan a cabo trabajos de evaluación de riesgos de seguridad de la información.
GB/T 20984-2022 Documento de referencia
GB/T 25069 Técnicas de seguridad de la información—Terminología
GB/T 33132-2016 Tecnología de seguridad de la información—Guía de implementación para el tratamiento de riesgos de seguridad de la información
GB/T 20984-2022 Historia
2022GB/T 20984-2022 Tecnología de seguridad de la información: método de evaluación de riesgos para la seguridad de la información
2007GB/T 20984-2007 Tecnología de seguridad de la información Especificación de evaluación de riesgos de seguridad de la información