信息安全是当今社会中不可或缺的一部分，信息安全管理系统（ISMS）是保护组织信息资产的重要手段。ISMS的建立和实施需要进行风险评估，以确定组织面临的风险和威胁，并采取相应的措施进行防范和应对。GB/T 22373-2021《信息技术 安全技术 信息安全管理系统 风险评估指南》就是为了规范ISMS风险评估的方法和程序，保障组织信息安全而制定的。

该标准主要包括以下内容：

1. 术语和定义：对ISMS风险评估中涉及的术语和定义进行了明确和解释，以便于标准的理解和应用。

2. 风险评估的基本要求：规定了ISMS风险评估的基本要求，包括评估的目的、范围、对象、方法、程序等。

3. 风险评估的方法：介绍了ISMS风险评估的方法，包括风险识别、风险分析、风险评估和风险处理等。

4. 风险评估的程序：规定了ISMS风险评估的程序，包括风险评估计划的制定、风险评估的实施、风险评估报告的编制等。

5. 风险评估的记录和保留：规定了ISMS风险评估的记录和保留要求，包括记录的内容、形式、保留期限等。

6. 风险评估的应用：介绍了ISMS风险评估的应用，包括风险评估的结果如何应用于ISMS的建立和实施、如何与其他管理活动相结合等。

GB/T 22373-2021《信息技术 安全技术 信息安全管理系统 风险评估指南》的发布，对于组织建立和实施ISMS，保障信息安全具有重要的指导意义。同时，该标准也为ISMS风险评估的实施提供了一套标准化的方法和程序，有助于提高风险评估的准确性和可靠性。

相关标准
GB/T 22080-2008 信息安全技术 信息安全管理体系要求
GB/T 22239-2019 信息技术 安全技术 信息安全管理系统 实施指南
GB/T 25070-2010 信息安全技术 信息安全风险评估指南
GB/T 35273-2017 信息技术 安全技术 信息安全风险评估指南
GB/T 35274-2017 信息技术 安全技术 信息安全风险评估方法