下载掌阅APP,畅读海量书库
立即打开
本书中多处引用国际标准化组织(International Organization for Standardization,简称ISO)制定的国际标准。为简便起见,一般只在正文第一次出现时使用全称,之后则使用简称。
主要涉及ISO国际标准的全称和简称如下:
● ISO Guide 73《风险管理—术语》,简称:ISO Guide 73
● ISO 31000:2009《风险管理—原则与实施指南》,简称:ISO 31000:2009
● ISO 31000:2018《风险管理—指南》,简称:ISO 31000:2018
● ISO/TR 31004:2013《风险管理—ISO 31000实施指南》,简称:ISO/TR 31004:2013
● IEC 31010:2019《风险管理—风险评估技术》,简称:IEC 31010:2019
● ISO 31022:2020《风险管理—法律风险管理指南》,简称:ISO 31022:2020
● ISO 31030《旅行风险管理—组织指南》,简称:ISO 31030
● ISO 31050《管理新型风险增强应变能力指南》,简称:ISO 31050
● ISO 31070《风险管理—核心概念指南》,简称:ISO 31070
● ISO 31073《风险管理—风险管理词汇》,简称:ISO 31073
● ISO/IEC 27000:2018《信息技术—安全技术—信息安全管理体系—概述与术语》,简称:ISO/IEC 27000:2018
● ISO/IEC 27005《信息技术—安全技术—信息安全风险管理》,简称:ISO/IEC 27005
● ISO/IEC AWI 27554《ISO 31000在身份管理风险评估中的应用》,简称:ISO/IEC AWI 27554
主要涉及GB国家标准的全称和简称如下:
● GB/T 24353《风险管理 原则与实施指南》,简称:GB/T 24353
● GB/T 5271.1—2000 《信息技术 词汇第1部分:基本术语》,简称:GB/T 5271.1—2000
● GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》,简称:GB/T 22239—2019(等级保护2.0)
● GB/T 25069—2010《信息技术 安全技术 信息安全管理体系 概述和词汇》,简称:GB/T 25069—2010
● GB/T 31722—2015《信息技术 安全技术 信息安全风险管理》,简称:GB/T 31722—2015
● GB/Z 24364—2019《信息安全技术 信息安全风险管理指南》,简称:GB/Z 24364—2019
● GB/T 31509—2015《信息安全技术 信息安全风险评估实施指南》,简称:GB/T 31509
● GB/T 20984《信息安全技术 信息安全风险评估规范》(2018征求意见稿),简称:GB/T 20984(2018征求意见稿)
● GB/T 33132—2016《信息安全技术 信息安全风险处理实施指南》,简称:GB/T 33132—2016
● GB/T 36466—2018《信息安全技术 工业控制系统风险评估实施指南》,简称:GB/T 36466—2018
● GB/T 36637—2018《信息安全技术 ICT 供应链安全风险管理指南》,简称:GB/T 36637—2018
特别需要说明的是:
(1)当所述内容不强调版本号时,则直接使用不带版本号的名称,例如ISO 31000。
(2)GB/T 20984《信息安全技术 信息安全风险评估规范》目前正式对外发布的是GB/T 20984—2007版。鉴于该标准正在修订过程中,本书对相关标准内容的讲解,使用2018年官方发布的GB/T 20984(2018征求意见稿)。