| 1. | 通报成员:乌干达 |
| 2. | 负责机构:乌干达标准局 |
| 3. |
通报依据的条款:[X] 2.9.2,[ ] 2.10.1,[ ] 5.6.2,[ ] 5.7.1
通报依据的条款其他:
|
| 4. | 覆盖的产品:信息和通信技术的硬件和软件;用于传输或接收语音、图像或其他数据的其他设备,包括用于在有线或无线网络(如局域网或广域网)中进行通信的设备:(HS 85176); 一般信息技术(IT)(ICS 35.020)
ICS:[{"uid":"35.020"}] HS:[{"uid":"8517"}] |
| 5. |
通报标题:DUS 2209:2019,信息安全-风险评估,第1版页数:38 使用语言:英语 链接网址: |
| 6. | 内容简述: 本乌干达标准草案规定了拥有和/或运营CII的公共和私营部门组织应遵守的要求,以便根据与其相关的风险评估标准和目标对风险进行识别、量化或定性描述和优先排序。解决了CII持有、存储和处理的信息的保密性、完整性和可用性方面的风险。 |
| 7. | 目的和理由:国家安全要求;防止欺诈行为和消费者保护; 保护人类健康安全。 |
| 8. | 相关文件: 1.乌干达(1964),官方机密法,乌干达政府,乌干达恩德培。 2.乌干达(1987), 安全组织法2005,乌干达政府,乌干达恩德培。 3.乌干达(2005a),“信息获取法2005”,乌干达政府,乌干达恩德培,乌干达政府公报。 4.乌干达(2005b),乌干达人民国防军法2005,乌干达政府,乌干达恩德培。 5.乌干达(2006),警察法(修订)2006,乌干达政府,乌干达恩德培 6.乌干达(2009a),“ 乌干达国家信息技术管理局,乌干达法案2009”, 乌干达官方公报,乌干达政府,乌干达恩德培。 7.乌干达(2009b),国家安全委员会法,乌干达政府,乌干达恩德培 8.乌干达(2010),截取通讯法规2010,乌干达官方公报,乌干达政府,乌干达恩德培。 9.乌干达(2011a),“计算机滥用法2011”, 乌干达官方公报,乌干达政府,乌干达恩德培。 10.乌干达(2011b),“电子签名法2011”,乌干达官方公报,乌干达政府,乌干达恩德培。 11.乌干达(2011c),“电子交易法2011”, 乌干达官方公报,乌干达政府,乌干达恩德培。 12. DUS 2175,2019信息安全-安全控制要求 13.US ISO / IEC 27000,信息技术-安全技术-信息安全管理系统-概述和词汇 14.US ISO / IEC 27005,信息技术-安全技术-信息安全风险管理 15.US IEC 31010,风险管理–风险评估技术 16. ISO指南73,风险管理-词汇 17. US ISO / IEC 27001,信息技术-安全技术-信息安全管理系统—要求(第二版)。 |
| 9. |
拟批准日期:
2021年6月 拟生效日期: 贸易、工业和合作部长宣布为强制标准之后 |
| 10. | 意见反馈截至日期: 通报之后60天 |
| 11. |
文本可从以下机构得到:
[ ] 国家通报机构
[ ] 国家咨询点,或其他机构的联系地址、传真及电子邮件地址(如能提供):
|
| 最新动态 | 专题研究 | 法律法规库 | 通报与召回 | 资料室 | 培训及评议 | 关于我们 |
|---|---|---|---|---|---|---|
| 国外资讯 国内资讯 工作动态 预警信息 消费警示 | 广东省检测认证服务内外贸一体化发展平台 国外计量 产品伤害监测 医疗防护用品 贸易摩擦 一带一路 食品接触产品 机电能效法规 绿色双碳 欧盟环保指令 REACH法规资讯 | 美国联邦法规 欧盟法律法规 其他法律法规 | TBT通报 SPS通报 召回与扣留 | 技术性贸易措施信息快讯 TBT通报和欧美召回季度简报 贸易技术壁垒参阅 出口指南 翻译资料 | TBT通报评议会专题培训基础知识普及视频培训案例分析一问一答 | 广东省WTO/TBT通报咨询研究中心 意见反馈 |
粤公网安备 44010602010620号