GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南
标准编号:GB/T 31509-2015
标准名称:信息安全技术 信息安全风险评估实施指南
英文名称:Information security technology—Guide of implementation for information security risk assessment
中国标准分类号(CCS)
L80
国际标准分类号(ICS)
35.040
发布日期
2015-05-15
实施日期
2016-01-01
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会
起草人
吴亚非、禄凯、赵章界、席斐、张志军、陈永刚
起草单位
国家信息中心、北京信息安全测评中心、沈阳东软系统集成工程有限公司、国家保密技术研究所、上海市信息安全测评认证中心、国和信诚(北京)信息安全有限公司
适应范围
本标准规定了信息安全风险评估实施的过程和方法。 本标准适用于各类安全评估机构或被评估组织对非涉密信息系统的信息安全风险评估项目的管理,指导风险评估项目的组织、实施、验收等工作。