在信息化高速发展的今天，企业的信息安全显得尤为重要。为了保障企业的信息安全，提升风险管理能力，国家标准委近日发布了全新的风险评估标准GB/T 20984-2022，以取代原有的07版标准。这一标准的更新，不仅体现了我国在信息安全领域的不断进步，也为企业提出了更高的要求。

新标准亮点解析

新版GB/T 20984-2022标准在内容上进行了全面的升级更新，其中增加了以下几个重要模型：

资产识别模型：帮助企业更准确地识别自身的信息资产，确保每一份资产都能得到妥善的保护。

威胁识别模型：通过对潜在威胁的深入分析，企业能够提前做好防御准备，减少信息安全事件的发生。

安全措施识别模型：指导企业根据自身情况，选择合适的安全措施，确保信息安全防护的全面性。

脆弱性识别模型：帮助企业识别系统或应用中的脆弱点，及时修补漏洞，防止被攻击者利用。

风险分析模型：基于以上四个模型，对企业面临的信息安全风险进行全面分析，为企业的信息安全决策提供有力支持。

企业如何应对新标准？

收到监督审核的企业：需要抓紧时间准备新标准中提到的各项模型，确保在审核过程中能够顺利达标。

未收到监督审核的企业：虽然暂时不需要接受审核，但也需要提前了解并参考新标准，为未来的信息安全工作做好准备。

关注官方信息：CCRC对外并没有直接发文更新标准，但企业可以通过关注官方渠道，及时了解最新的审核动态和要求。

寻求专业帮助：新标准的实施难度相对较大，资料繁琐，企业可以寻求专业的信息安全服务机构的帮助，如儒皓企服，我们可以提供认证资料、模板等，帮助企业更好地应对新标准。

联系我们

如需了解《风险评估改版》的更多信息，或寻求专业的信息安全服务，欢迎联系黄老师（电话：18624024721，微信：18624024721）。我们将竭诚为您提供专业的服务，助您在信息安全领域更上一层楼！