◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
《GB/T20984-2007信息安全风险评估规范》下载
Post by mrchen, 2010-9-10, Views:
原创文章如转载,请注明:转载自冠威博客 [ http://www.guanwei.org/ ]
本文链接地址:http://www.guanwei.org/post/securitymanagement/09/GB-T_20984.html
本文链接地址:http://www.guanwei.org/post/securitymanagement/09/GB-T_20984.html
GB/T20984-2007信息安全风险评估规范
目录
前言 ................................................................................. II
引言 ................................................................................ III
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
4 风险评估框架及流程 ................................................................. 4
4.1 风险要素关系 ..................................................................... 4
4.2 风险分析原理 ..................................................................... 5
4.3 实施流程 ......................................................................... 6
5 风险评估实施 ....................................................................... 6
5.1 风险评估准备 ..................................................................... 6
5.2 资产识别 ......................................................................... 8
5.3 威胁识别 ........................................................................ 12
5.4 脆弱性识别 ...................................................................... 14
5.5 已有安全措施确认 ................................................................ 17
5.6 风险分析 ........................................................................ 17
5.7 风险评估文档记录 ................................................................ 19
6 信息系统生命周期各阶段的风险评估 .................................................. 21
6.1 信息系统生命周期概述 ............................................................ 21
6.2 规划阶段的风险评估 .............................................................. 21
6.3 设计阶段的风险评估 .............................................................. 21
6.4 实施阶段的风险评估 .............................................................. 22
下载地址:http://u.115.com/file/f676dbd411
GB-T20984-2007信息安全风险评估规范.pdf
Tags: GB/T20984 GB/T20984-2007 信息安全风险评估规范
本文未看懂?联系冠威客服,享受手把手服务,远程、现场任您选。优惠期间,免费服务!
有更好的解决方案?联系冠威客服,加入冠威,成为冠威客。发表文章,赚取佣金!
冠威客服:E-mail:Service@GuanWei.Org QQ:1026092
合作伙伴:淘男网
本文未看懂?联系冠威客服,享受手把手服务,远程、现场任您选。优惠期间,免费服务!
有更好的解决方案?联系冠威客服,加入冠威,成为冠威客。发表文章,赚取佣金!
冠威客服:E-mail:Service@GuanWei.Org QQ:1026092
分类:安全管理 | 评论:0 | 引用:0
或许你还对下面的文章感兴趣
Comments
Hot Articles
New Articles
Last Comments
Guest
专注信息与网络安全技术-信息安全|网络安全|应用安全|平台安全|安全管理|安全工具|安全标准|云安全|数据库安全Focus information and network security technology - information security|Network security|Application security|Platform security
Security control|Security tool|Standards of security|Cloud computing security|Database security
辽ICP备09011175号CopyLeft © 2009-2012 http://www.guanwei.org. All Rights Released.