此标准描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。
此标准适用于各类组织开展信息安全风险评估工作。
GB/T 20984-2022 信息安全技术 信息安全风险评估方法
起草单位:国家信息中心、北京安信天行科技有限公司、信息产业信息安全测评中心、北京信息安全测评中心、中国信息安全测评中心、中国网络安全审查技术与认证中心、中国电子技术标准化研究院、公安部信息安全等级保护评估中心、公安部第一研究所、上海观安信息技术股份有限公司、成都民航电子技术有限责任公司、河南金盾信安检测评估中心有限公司、深圳市南山区政务服务数据管理局、云南公路联网收费管理有限公司、国网宁夏电力有限公司、国网新疆电力有限公司。
起草人:禄凯 、詹榜华 、陈永刚 、刘丰 、陈青民 、赵增振 、张益 、高亚楠 、任金强 、刘龙涛 、刘德林 、刘凯俊 、孙明亮 、杜宇鸽 、翟亚红 、王惠莅 、任卫红 、彭海龙 、李秋香 、安佳伟 、马勇 、张军 、汤志强 、段明磊 、杨童 、肖强 、张宏杰 、刘育辰 、陈涛 、李峰 。