2.4.3 GB/T 20984与ISO 31000和ISO/IEC 27005的关系

GB/T 20984、ISO 31000和ISO/IEC 27005三个标准之间的关系如下。

1.都与风险相关

GB/T 20984是信息安全风险评估规范，ISO 31000是风险管理标准，ISO/IEC 27005是信息安全风险管理标准。

2.制定机构不同

GB/T 20984是我国制定的国家标准，由SAC/TC 260制定；ISO 31000是国际标准化组织ISO/TC 262制定，ISO/IEC 27005是ISO和IEC联合技术委员会ISO/IEC JTC1 SC 27制定，参见2.1节。

3.应用范围不同

GB/T 20984是我国的国家标准，它针对信息安全风险评估，不能用于信息安全风险管理；ISO 31000适用于“任何组织、任何类型、全寿命周期、任何活动”，强调标准在风险管理领域的普遍适用性；ISO/IEC 27005是ISO 31000在信息安全领域的应用，同时考虑ISO/IEC 27000系列标准中的其他信息安全标准。 DExbz29+r2DQBcxZ0MhMaTWa96f0uFWaIqafnj0PktNNz210OO5Jhz1WuxWHcnU3