本书相关标准名称与书写规范

本书中多处引用国际标准化组织（International Organization for Standardization，简称ISO）制定的国际标准。为简便起见，一般只在正文第一次出现时使用全称，之后则使用简称。

主要涉及ISO国际标准的全称和简称如下：

● ISO Guide 73《风险管理—术语》，简称：ISO Guide 73

● ISO 31000：2009《风险管理—原则与实施指南》，简称：ISO 31000：2009

● ISO 31000：2018《风险管理—指南》，简称：ISO 31000：2018

● ISO/TR 31004：2013《风险管理—ISO 31000实施指南》，简称：ISO/TR 31004：2013

● IEC 31010：2019《风险管理—风险评估技术》，简称：IEC 31010：2019

● ISO 31022：2020《风险管理—法律风险管理指南》，简称：ISO 31022：2020

● ISO 31030《旅行风险管理—组织指南》，简称：ISO 31030

● ISO 31050《管理新型风险增强应变能力指南》，简称：ISO 31050

● ISO 31070《风险管理—核心概念指南》，简称：ISO 31070

● ISO 31073《风险管理—风险管理词汇》，简称：ISO 31073

● ISO/IEC 27000：2018《信息技术—安全技术—信息安全管理体系—概述与术语》，简称：ISO/IEC 27000：2018

● ISO/IEC 27005《信息技术—安全技术—信息安全风险管理》，简称：ISO/IEC 27005

● ISO/IEC AWI 27554《ISO 31000在身份管理风险评估中的应用》，简称：ISO/IEC AWI 27554

主要涉及GB国家标准的全称和简称如下：

● GB/T 24353《风险管理 原则与实施指南》，简称：GB/T 24353

● GB/T 5271.1—2000 《信息技术 词汇第1部分：基本术语》，简称：GB/T 5271.1—2000

● GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》，简称：GB/T 22239—2019（等级保护2.0）

● GB/T 25069—2010《信息技术 安全技术 信息安全管理体系 概述和词汇》，简称：GB/T 25069—2010

● GB/T 31722—2015《信息技术 安全技术 信息安全风险管理》，简称：GB/T 31722—2015

● GB/Z 24364—2019《信息安全技术 信息安全风险管理指南》，简称：GB/Z 24364—2019

● GB/T 31509—2015《信息安全技术 信息安全风险评估实施指南》，简称：GB/T 31509

● GB/T 20984《信息安全技术 信息安全风险评估规范》（2018征求意见稿），简称：GB/T 20984（2018征求意见稿）

● GB/T 33132—2016《信息安全技术 信息安全风险处理实施指南》，简称：GB/T 33132—2016

● GB/T 36466—2018《信息安全技术 工业控制系统风险评估实施指南》，简称：GB/T 36466—2018

● GB/T 36637—2018《信息安全技术 ICT 供应链安全风险管理指南》，简称：GB/T 36637—2018

特别需要说明的是：

（1）当所述内容不强调版本号时，则直接使用不带版本号的名称，例如ISO 31000。

（2）GB/T 20984《信息安全技术 信息安全风险评估规范》目前正式对外发布的是GB/T 20984—2007版。鉴于该标准正在修订过程中，本书对相关标准内容的讲解，使用2018年官方发布的GB/T 20984（2018征求意见稿）。