信安标委对信息安全风险评估规范等13项国标征求意见
近日,全国信息安全标准化技术委员会发布《信息安全技术 信息安全风险评估规范(征求意见稿)》(下称《征求意见稿》)等13项国家标准征求意见稿,现面向社会征求意见,意见反馈截止于3月5日。
《征求意见稿》主要修订了标准应用语境及术语、实施流程和方法、全生命周期风险评估内容等。《征求意见稿》增加了风险评估实施中发展战略识别,业务识别,战略、业务、资产分析;增加了风险分析示例;修改了风险评估实施中资产识别、威胁识别、脆弱性识别、已有安全措施识别和风险分析等内容;修改了风险评估框架及流程中的风险要素管理、风险分析原理和评估实施流程。《征求意见稿》对安全决策制订,组织业务流程设计,工程和系统规划设计、建设实施、运行维护及废弃等风险评估进行规范。