В этом документе описаны основные понятия оценки рисков информационной безопасности, взаимосвязь между элементами риска, принципы анализа рисков, процесс реализации оценки рисков и методы оценки, а также точки реализации и формы работы оценки рисков на разных этапах жизни информационной системы. Этот документ применим ко всем типам организаций, выполняющих работу по оценке рисков информационной безопасности.
GB/T 20984-2022 Ссылочный документ
GB/T 25069 Методы информационной безопасности. Терминология.
GB/T 33132-2016 Технология информационной безопасности. Руководство по реализации обработки рисков информационной безопасности.
GB/T 20984-2022 История
2022GB/T 20984-2022 Технология информационной безопасности. Метод оценки рисков информационной безопасности.
2007GB/T 20984-2007 Спецификация оценки рисков информационной безопасности технологии информационной безопасности