信息安全管理體系中的風(fēng)險(xiǎn)管理
更新時(shí)間:2023-11-09 06:01:54 點(diǎn)擊次數(shù):392 次
信息安全管理體系中的風(fēng)險(xiǎn)管理
2008 年�, 我國正式發(fā)布國家標(biāo)準(zhǔn)GB/T22080-2008����,完成信息安全管理體系國際標(biāo)準(zhǔn)2005 版的轉(zhuǎn)換�。隨著標(biāo)準(zhǔn)版本的升級(jí)���,標(biāo)準(zhǔn)本身也有所變化����,如風(fēng)險(xiǎn)識(shí)別過程的變化。信息安全管理體系從國際標(biāo)準(zhǔn)的2005 版���,發(fā)展到2013版����,又升級(jí)到現(xiàn)在2022 版����,經(jīng)過了三次版本的變化���。在2005版的GB/T 22080-2008標(biāo)準(zhǔn)中�,4.2.1建立ISMS��。從標(biāo)準(zhǔn)的規(guī)定可以看出�,風(fēng)險(xiǎn)評(píng)估的識(shí)別基于信息資產(chǎn)。因此����,信息安全管理體系的風(fēng)險(xiǎn)評(píng)估都基于信息資產(chǎn)開展,否則不符合標(biāo)準(zhǔn)的要求���。在2013 版GB/T 22080-2016 標(biāo)準(zhǔn)中����,6.1.2 信息安全風(fēng)險(xiǎn)評(píng)估。2013 版標(biāo)準(zhǔn)中風(fēng)險(xiǎn)的識(shí)別���,已經(jīng)不再強(qiáng)調(diào)“資產(chǎn)”�。2022 版ISO 27001:2022 標(biāo)準(zhǔn)��,6.1.2 信息安全風(fēng)險(xiǎn)評(píng)估����。2022 版標(biāo)準(zhǔn)在2013 版標(biāo)準(zhǔn)的基礎(chǔ)上,同樣不再強(qiáng)調(diào)“資產(chǎn)”���,體現(xiàn)了現(xiàn)代管理體系注重的是風(fēng)險(xiǎn)管理的理念���,核心思想是為組織業(yè)務(wù)服務(wù)。
