- 废止
- 已被废除、停止使用,并不再更新
- 2004-11-19 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
![【正版授权-英语版】 ISO/IEC 13335-1:2004 EN Information technology - Security techniques - Management of information and communications technology security - Part 1: Concepts and models for inf_第1页](http://file4.renrendoc.com/view4/M01/3E/36/wKhkGGaQRrKAWunOAAFX-y1cjnA365.jpg)
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 13335-1:2004 EN
- 标准名称:信息技术 安全技术 信息和通信技术安全管理 第1部分:信息和通信技术安全管理的概念和模式
- 英文名称:Information technology — Security techniques — Management of information and communications technology security — Part 1: Concepts and models for information and communications technology security management
- 标准状态:废止
- 发布日期:2004-11-19
文档简介
该标准主要涵盖了信息通信技术安全管理的概念和模型。它提供了对信息安全和通信技术安全管理的全面理解,包括安全策略、安全组织、安全过程、安全技术和安全基础设施等方面。
该标准定义了以下关键概念和模型:
1.安全策略:这是组织关于信息安全实践的声明,包括安全目标、原则、政策和实践。它提供了组织内部关于信息安全实践的统一观点,并指导组织如何实施和管理信息安全。
2.安全组织:它涉及到组织的结构和功能,以及这些组织和功能如何一起工作来确保信息安全。它包括安全意识和培训、安全责任、安全决策过程和安全沟通等方面。
3.安全过程:这是一系列旨在确保信息安全的活动,包括识别和评估风险、制定和实施安全策略、监控和评估安全实践、响应和恢复等。
4.安全技术和设施:这涉及到使用各种技术手段来保护信息的安全,如加密、防火墙、入侵检测系统等。此外,它还包括基础设施的安全,如数据存储和传输的安全性。
5.安全审计:这是一种过程,用于评估组织的实践是否符合安全策略和标准。它可以帮助组织识别和解决潜在的安全风险,并确保信息安全。
此外,该标准还提供了关于如何评估和管理信息安全风险和机会的模型,以及关于如何记录和报告信息安全事件的模型。
ISO/IEC13335-1:2004EN为组织提供了全面的信息安全管理的框架和指导,以确保组织的业务和信息资产的安
温馨提示
最新文档
- 小班小学期班务工作总结5篇
- 小班2023年度工作计划8篇
- 开生活馆心得体会8篇
- 质检人年终工作总结模板5篇
- 2024年保定职业技术学院高职单招笔试历年职业技能测验典型例题与考点解析含答案
- 品牌形象管理与传播计划三篇
- 创新市场定位打造独特品牌形象三篇
- 期货交易合同
- 农机行业采购工作总结
- 花木苗木合同
- 新版防雷检测职业技能竞赛综合知识试题库(精简500题)
- 加油站综合应急预案演练记录
- 直接接入式低压三相四线电能表的安装
- 电梯维护保养工作流程图
- SB/T 10279-2017熏煮香肠
- GB/T 7476-1987水质钙的测定EDTA滴定法
- GB/T 19367.2-2003人造板-板的垂直度和边缘直度的测定
- GB/T 17396-2009液压支柱用热轧无缝钢管
- GB 32311-2015水电解制氢系统能效限定值及能效等级
- 医疗设备售后服务体系方案
- 【管理资料】电击伤的急救与护理新汇编课件
评论
0/150
提交评论