【正版授权-英语版】 ISO/IEC 13335-1:2004 EN Information technology - Security techniques - Management of information and communications technology security - Part 1: Concepts and models for inf

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：525

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 13335-1:2004 EN
标准名称：信息技术安全技术信息和通信技术安全管理第1部分：信息和通信技术安全管理的概念和模式
英文名称：Information technology — Security techniques — Management of information and communications technology security — Part 1: Concepts and models for information and communications technology security management
标准状态：废止
发布日期：2004-11-19

该标准主要涵盖了信息通信技术安全管理的概念和模型。它提供了对信息安全和通信技术安全管理的全面理解，包括安全策略、安全组织、安全过程、安全技术和安全基础设施等方面。

该标准定义了以下关键概念和模型：

1.安全策略：这是组织关于信息安全实践的声明，包括安全目标、原则、政策和实践。它提供了组织内部关于信息安全实践的统一观点，并指导组织如何实施和管理信息安全。

2.安全组织：它涉及到组织的结构和功能，以及这些组织和功能如何一起工作来确保信息安全。它包括安全意识和培训、安全责任、安全决策过程和安全沟通等方面。

3.安全过程：这是一系列旨在确保信息安全的活动，包括识别和评估风险、制定和实施安全策略、监控和评估安全实践、响应和恢复等。

4.安全技术和设施：这涉及到使用各种技术手段来保护信息的安全，如加密、防火墙、入侵检测系统等。此外，它还包括基础设施的安全，如数据存储和传输的安全性。

5.安全审计：这是一种过程，用于评估组织的实践是否符合安全策略和标准。它可以帮助组织识别和解决潜在的安全风险，并确保信息安全。

此外，该标准还提供了关于如何评估和管理信息安全风险和机会的模型，以及关于如何记录和报告信息安全事件的模型。

ISO/IEC13335-1:2004EN为组织提供了全面的信息安全管理的框架和指导，以确保组织的业务和信息资产的安

人人文库> 全部分类> 行业资料 > 各类标准