文末获取下载路径
信标委5月23日发布了多个国家标准,其中《信息安全技术 信息安全技术 信息安全风险管理实施指南》GB/T 24364-2023 也在其中,信息安全风险管理的目标是在确保安全合规的前提下,平衡组织发展与信息安全之间的关系。通风险和持续监视风险,将风险控制到可接受程度。促进业务过全面识别风险、科学评价风险、合理处置水平,增强可持续发展能力。遵循分级管理、全面管理、动态安全、持续、稳定运行,提升组织数字化应)安全风险管理保障机制、保障措施,并在资产识别、威胁识别调整、科学合理等管理原则,建立健全信息脆弱性识别、已有措施有效性评价、风险分析与评价、风险处置、风险监测预警和风险信息共享等风险管理能力的基础上,执行语境建立、风险评估风险处置、批准留存、监视与评审和沟通与咨询等风险管理过程,以实现信息安全风险管理目标。
建了一个属于网络安全从业人士交流群,加微信进群
关注公众号回复“河南等保0616” 获得“信息安全风险管理实施指南”标准文档 |
更多分享,请持续关注公众号!
若链接存在问题,请与我联系。
不强求,若您感觉有用,请分享出去!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...