Information security technology—Guide of implementation for information security risk treatment
全国信息安全标准化技术委员会(SAC/TC 260)
本标准给出了信息安全风险处理的基本概念、处理原则、处理方式、处理流程以及处理结束后的效果评价等管理过程和方法,并对处理过程中的角色和职责进行了定义。
本标准适用于指导信息系统运营使用单位和信息安全服务机构实施信息安全风险处理活动。
This standard is the original Chinese electronic standard.
After you successfully purchase, we will send the electronic version of this standard to your email address.
If you need translation, please contact email: ChineseStandardsLibraryS001@gmail.com.
