信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。当风险评估应用于IT领域时,就是对信息安全的风险评估。
GB/T 20984-2022《信息安全技术 信息安全风险评估方法》(以下简称新版标准)由国家市场监督管理总局、国家标准化管理委员会批准发布(2022年第6号中国国家标准公告),于2022年11月1日起正式实施,该标准代替GB/T 20984-2007《信息安全技术信息安全风险评估规范》(以下简称旧版标准),是GB/T 20984自2007年发布以来的首次修改。
近10年来我们是主导行业趋势的先驱,始终紧跟全球行业趋势,不断推出更加符合客户需求的业务解决方案和认证服务。
我们帮助100+多家世界百强机构在高度竞争中获得优势,客户范围涵盖了全球50+顶级品牌到极具潜力的中小型企业。
我们坚持公正、独立、专业的核心价值观,始终致力于为客户提供高标准的服务和高质量的解决方案,为您的企业创造可持续的发展和成功的未来。我们的专业知识可以提升改变您的组织。
了解更多关于Woflink的信息 >如果您需要任何帮助,您想详细了解信息安全风险评估认证流程或报价,欢迎与 Woflink 联系!
电话:400-808-2081
地址:江苏省苏州市姑苏区人民路3188号18幢2108室