ISO/IEC 27005:2008 信息技术 – 安全技术 – 信息安全技术风险管理 翻译:1DING (1ding@1ding.cn) ISO/IEC 27005:2008 第一版 2008-6-15 m o c . 5 b u h t i g Information Technology – Security techniques Information security risk management 信息技术–安全技术–信息安全风险管理 本标准由 1DING 翻译,原标准版权属 ISO 组织所有,中译文仅供学习参考 最后更新日期 2008 年 10 月 7 日 http://1ding.org 第 1 页 共 77 页 ISO/IEC 27005:2008 信息技术 – 安全技术 – 信息安全技术风险管理 目 翻译:1DING (1ding@1ding.cn) 录 前言 .................................................................................................................................................. 4 介绍 .................................................................................................................................................. 5 1. 范围 ............................................................................................................................................. 6 2. 规范性引用文件 ........................................................................................................................... 6 3. 术语和定义 .................................................................................................................................. 6 4. 本国际标准的结构 ....................................................................................................................... 8 5. 背景 ............................................................................................................................................. 9 6. 信息安全风险管理过程概述 ....................................................................................................... 10 m o c . 5 7. 确定范畴 .................................................................................................................................... 13 7.1. 总则 .................................................................................................................................. 13 7.2. 基本准则 ........................................................................................................................... 13 7.3. 范围和边界 ....................................................................................................................... 16 b u 7.4. 信息安全的组织架构......................................................................................................... 17 h t i g 8. 信息安全风险评估 ..................................................................................................................... 17 8.1. 信息安全风险评估综述 ..................................................................................................... 17 8.2. 风险分析 ........................................................................................................................... 18 8.2.1. 风险识别 ............................................................................................................... 18 8.2.2. 风险估算 ............................................................................................................... 23 8.3. 风险评价 ........................................................................................................................... 27 9. 信息安全风险处置 ..................................................................................................................... 28 9.1. 风险处置综述 ................................................................................................................... 28 9.2. 风险降低 ........................................................................................................................... 31 9.3. 风险保持 ........................................................................................................................... 32 9.4. 风险回避 ........................................................................................................................... 32 9.5. 风险转移 ........................................................................................................................... 33 10. 信息安全风险的接受 ................................................................................................................ 33 本标准由 1DING 翻译,原标准版权属 ISO 组织所有,中译文仅供学习参考 最后更新日期 2008 年 10 月 7 日 http://1ding.org 第 2 页 共 77 页 ISO/IEC 27005:2008 信息技术 – 安全技术 – 信息安全技术风险管理 翻译:1DING (1ding@1ding.cn) 11. 信息安全风险的沟通 ................................................................................................................ 34 12. 信息安全监视和评审 ................................................................................................................ 35 12.1. 监视和评审风险因子 ........................................................................

pdf文档 ISO IEC 27005-2008 信息技术-安全技术-信息安全风险管理

安全标准 > ISO > 文档预览
中文文档 77 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共77页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
ISO IEC 27005-2008 信息技术-安全技术-信息安全风险管理 第 1 页 ISO IEC 27005-2008 信息技术-安全技术-信息安全风险管理 第 2 页 ISO IEC 27005-2008 信息技术-安全技术-信息安全风险管理 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-07-02 02:48:42上传分享
举报
下载(1.8 MB)
分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
热门文档
友情链接
信息安全标准列表 数据安全资料汇总
关于我们
github5安全文库  ©2022  |  站点地图
吉ICP备2021007617号-1
Powered By DocHub 2.4
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。