本標準為信息安全風險管理提供指南。 本標準支持 GB/T22080所規(guī)約的一般概念,旨在為基于風險管理方法來符合要求地實現(xiàn)信息安全提供幫助。 知曉 GB/T22080和 GB/T22081中所描述的概念、模型、過程和術(shù)語,對于完整地理解本標準是重要的。 本標準適用于各種類型的組織(例如,商務企業(yè)、政府機構(gòu)、非盈利性組織),這些組織期望管理可能危及其信息安全的風險。