信息安全风险管理是信息安全管理的重要组成部分，它是指在信息系统中，通过对信息资产进行风险评估、风险处理和风险监控等活动，保障信息系统的安全性、可用性和完整性，防范信息安全事件的发生，减少信息安全风险对组织造成的损失。

GB/Z 24364-2009 标准主要包括以下内容：

1. 信息安全风险管理概述：介绍信息安全风险管理的基本概念、原则和流程，以及信息安全风险管理的目标和意义。

2. 信息安全风险管理框架：包括信息安全风险管理的组织结构、职责和权限，以及信息安全风险管理的流程和方法。

3. 信息安全风险评估：介绍信息安全风险评估的基本概念、方法和步骤，以及信息安全风险评估的结果分析和处理。

4. 信息安全风险处理：包括信息安全风险处理的基本概念、方法和步骤，以及信息安全风险处理的措施和效果评估。

5. 信息安全风险监控：介绍信息安全风险监控的基本概念、方法和步骤，以及信息安全风险监控的结果分析和处理。

6. 信息安全风险管理的实施：包括信息安全风险管理的计划、实施、监督和改进等方面的内容。

7. 信息安全风险管理的评估：介绍信息安全风险管理的评估方法和步骤，以及评估结果的分析和处理。

8. 信息安全风险管理的文件和记录：包括信息安全风险管理的文件和记录的管理要求和内容。

9. 信息安全风险管理的培训和意识：介绍信息安全风险管理的培训和意识的重要性和方法。

相关标准
GB/T 22080-2008 信息安全技术 信息安全管理指南
GB/T 22239-2008 信息安全技术 信息安全评估指南
GB/T 25070-2010 信息安全技术 信息安全事件管理指南
GB/T 28448-2012 信息安全技术 信息安全管理体系要求
GB/T 35273-2017 信息安全技术 信息安全风险评估指南