- 现行
- 正在执行有效
- 2009-12-03 颁布
![【正版授权-英语版】 ISO/IEC 15408-1:2009 EN Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model_第1页](http://file4.renrendoc.com/view5/M01/3B/29/wKhkGGaQfdyAdeUUAAD0lQAbJz4987.jpg)
下载本文档
基本信息:
- 标准号:ISO/IEC 15408-1:2009 EN
- 标准名称:信息技术安全性评估准则第1部分:信息技术安全评估准则的介绍和通用模型
- 英文名称:Information technology -- Security techniques -- Evaluation criteria for IT security -- Part 1: Introduction and general model
- 标准状态:现行
- 发布日期:2009-12-03
文档简介
**标准概述**:
*ISO/IEC15408是一套全面的信息技术安全评估标准,旨在为信息安全评估提供通用框架和指导原则。
*该标准包含多个部分,本部分主要涉及评估准则的概述和一般模型。
**评估准则**:
*信息安全评估的主要内容是对信息资产的保护,包括但不限于数据、网络、系统、人员和过程等方面。
*评估过程需要识别和评估潜在的安全风险,并制定相应的安全措施来减轻这些风险。
**一般模型**:
*该标准提供了一种通用模型,用于指导评估者如何进行安全评估。
*该模型包括五个阶段:准备、评估、管理、监督和改进,每个阶段都有明确的任务和目标。
**信息安全资产**:
*信息安全资产是评估的核心,包括但不限于数据、软件、硬件、通信和知识产权等方面的信息。
*评估者需要识别并评估这些资产的安全风险,以确保它们受到保护。
**风险评估**:
*风险评估是信息安全评估的关键部分,用于确定和处理潜在的安全威胁和脆弱性。
*风险评估需要考虑各种因素,如威胁来源、脆弱性程度、攻击可能性、影响程度等。
**安全措施**:
*根据风险评估的结果,评估者需要制定相应的安全措施来减轻安全风险。
*安全措施包括技术措施、管理措施和人员培训等方面,以确保信息资产的安全。
**总结**:
ISO/IEC15408-1:2009EN标准为信息安全评估提供了全面的准则和通用模型,包括评估信息安全资产、进行风险评估、制定安全措施等步骤。这些
温馨提示
最新文档
- 香草醇产品相关项目实施方案
- 高清集成图形芯片产品相关项目实施方案
- 2024年东南亚电动汽车电池电流传感器市场深度研究及预测报告
- 中东及非洲白牌服务器行业现状及发展机遇分析2024-2030
- 克拉玛依推煤机库施工作业指导书
- 包装工艺作业指导书
- 2024年美国骨关节炎疼痛药物市场现状及上下游分析报告
- 某真空冷冻干燥机项目建议书
- 水泵检修工(中级)技能鉴定考试题库(含答案)
- 高大模板安全施工施工安排
- 4.2 市场调查-【中职专用】高二语文高效课堂(高教版2023·职业模块)
- 宝宝耳朵进异物疾病演示课件
- 实验小学语文一年级期末试卷
- 响应性承诺书(范本)
- 施工现场安全管理流程
- 少儿美术课件- 9-12岁 素描班《工业设计》
- 《故事》罗伯特·麦基
- 信息系统维护记录-
- Welcome Unit 课件(第3课时)【知识精研+拓展提升】 中职专用 高一英语高效课堂
- 中国特色社会主义思想概论 课件 第四章 坚持以人民为中心
- 阳光板施工方案
评论
0/150
提交评论