admin
测评公告(2023年第36号)
中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试...
信息安全风险评估服务实践
点击蓝字关注我们信息安全风险评估服务简介什么是信息安全风险评估?信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,...
知白微课堂 第五讲丨风险评估中的亡羊补牢
随着信息技术的飞速发展,信息已经成为一种宝贵的资源,信息安全问题越来越受到人们的关注。信息安全风险评估,是规避安全隐患的重要方式。进行信息安全风险评估,提高组织的安全意识和防御能力...
信息安全风险评估方法整理
序言本文主要基于《信息安全技术 信息安全风险评估方法》文档进行学习整理。 关键术语信息安全风险:特定威胁利用单个或一组资产脆弱性的可能性以及由此可能给组织带来的损害。风险评估:风险...
火线安全通过CCRC信息安全风险评估资质认证
近日,火线安全凭借出色的信息安全风险评估及运营、管理等能力,顺利通过CCRC三级信息安全风险评估资质认证。测评专家组一致认为火线安全信息安全风险评估工作运行规范有序,技术水平及人员...
《信息安全技术 信息安全风险评估方法》(GB/T 20984—2022)解读
作者:国家信息中心 陈永刚01背景《信息安全技术 信息安全风险评估方法》(GB/T 20984—2022)已于2022年4月15日发布,将于2022年11月1日正式实施。作为我国...
JR-T 0058-2010 保险信息安全风险评估指标体系规范
标准号:JR-T 0058-2010标准性质:推荐性行业标准金融分类:信息安全中文标准名称:保险信息安全风险评估指标体系规范英文标准名称:Insurance In...
GB-T 20984-2007 信息安全技术 信息安全风险评估规范
标准号:GB-T 20984-2007中文标准名称:信息安全技术 信息安全风险评估规范英文标准名称:Information security technology...
GB-T 31509-2015 信息安全技术 信息安全风险评估实施指南
标准号:GB-T 31509-2015中文标准名称:信息安全技术 信息安全风险评估实施指南英文标准名称:Information security technolog...