GB/T 20984-2022 信息安全技术 信息安全风险评估方法

GB/T 20984—2022.1范围GB/T 20984描述了信息安全风险评估的基本概念﹑风险要素关系、风险分析原理、风险评估实施o程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。GB/T 20984适用于各类组织开展信息安全风险评估工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改版)适用于本文件。GB/T 25069信息安全技术术语GB/T 33132——2016信息安全技术信息安全风险处理实施指南3术语和定义,缩略语3.1术语和定义GB/T25069界定的以及下列术语和定义适用于本文件。3.1.1信息安全风险information security risk特定威胁利用单个或一组资产脆弱性的可能性以及由此可能给组织带来的损害。注:它以事态的可能性及其后果的组合来度量。[来源;GB/T 31722—2015,3.2]3.1.2风险评估risk assessment5.5沟通与协商风险评估实施团队应在风险评估过程中与内部