此标准确立了信息安全风险管理的实施框架,描述了信息安全风险管理的原则、保障机制、保障措施、能力和过程,提供了每个管理过程的实施要点和工作形式。
此标准适用于各类组织开展信息安全风险管理工作。
GB/T 24364-2023 信息安全技术 信息安全风险管理实施指南
起草单位:国家信息中心、中国电子科技集团公司第十五研究所、北京安信天行科技有限公司、北京天融信网络安全技术有限公司、中国信息安全测评中心、中国网络安全审查技术与认证中心、深信服科技股份有限公司、北京信息安全测评中心、公安部第一研究所、公安部第三研究所、北京国信京宁信息安全科技有限公司、上海观安信息技术股份有限公司、郑州轻工业大学、河南农业大学、深圳市信息安全管理中心、广州市信息安全测评中心、深圳市龙华区政务服务数据管理局、深圳华晟九思科技有限公司。
起草人:禄凯 、陈永刚 、赵增振 、葛晓囡 、陈青民 、杨剑 、刘润一 、杜宇鸽 、陈杨国 、刘德林 、程瑜琦 、李媛 、马江涛 、李秋香 、陈盼 、陈一博 、张益 、刘健 、刘丰 、任金强 、王焱 、张锐卿 、董安波 、刘永杰 、朱润酥 、高杰 、汤志强 、朱建兴 、李尚号 。