- 废止
- 已被废除、停止使用,并不再更新
- 1999-12-16 颁布
![【正版授权-英语版】 ISO/IEC 15408-3:1999 EN Information technology - Security techniques - Evaluation criteria for IT security - Part 3: Security assurance requirements_第1页](http://file4.renrendoc.com/view4/M00/04/0D/wKhkGGaQfk-ACo1pAAD11O704rY726.jpg)
下载本文档
基本信息:
- 标准号:ISO/IEC 15408-3:1999 EN
- 标准名称:信息技术 安全技术 信息技术安全评估标准 第3部分:安全保证要求
- 英文名称:Information technology — Security techniques — Evaluation criteria for IT security — Part 3: Security assurance requirements
- 标准状态:废止
- 发布日期:1999-12-16
文档简介
ISO/IEC15408-3:1999标准是信息技术安全技术评估标准的一部分,这部分标准主要关注信息安全方面的要求和评估标准。它为组织提供了关于如何设计和实施信息安全策略的重要指导。该标准旨在帮助组织确定并评估其安全需求的适当性,以减少信息安全风险。
在标准中,安全保证要求是关键部分,涵盖了几个关键领域:
1.身份和访问管理:该部分关注如何验证和授权用户访问组织的信息资源。它包括对用户帐户的控制,以及对访问权限的分配和管理。
2.通信和数据保护:这部分关注如何保护信息在传输和处理过程中的机密性和完整性。它包括加密通信,数据备份和恢复策略等。
3.物理和环境安全:这部分关注物理位置和环境的安全性,以防止未经授权的访问。它包括对物理访问的控制,以及对设备和设施的安全管理。
4.威胁、攻击和漏洞管理:这部分关注识别和分析潜在的安全威胁,以及如何应对这些威胁。它包括对潜在威胁的监测和预防措施的实施。
5.法律和合规性:这部分关注遵守适用的法律和法规,以确保组织的合规性。它包括对组织的信息安全政策和程序的法律审查。
为了满足这些安全保证要求,组织需要制定适当的安全策略,并实施相应的控制措施。这些策略和措施应该根据组织的特定需求和风险评估进行定制。此外,定期进行安全审计和评估也是确保组织满足这些要求的重要步骤。
以上就是ISO/IEC15408-3:1999ENInformationtechnology—Securitytechniques—EvaluationcriteriaforITsecurity—Part3:Secur
温馨提示
最新文档
- 水泵检修工(初级)技能鉴定考试题库(含答案)
- Unit1ClassmatesLesson2教案1-Lesson2-五年级上册英语(SL版)
- 2024秋五年级英语上册 Unit 4 Jenny and Danny Come to China Lesson 22 Special Holidays in China教案 冀教版(三起)
- 七年级生物上册 第3单元 生物圈中的绿色植物 第6章 绿色植物的光合作用和呼吸作用 6.1 植物光合作用的发现教案 苏教版
- 2024-2025学年小学用心守护每一个同学班会教学设计
- 2024-2025学年高中物理 第7章 分子动理论 3 分子间的作用力教案2 新人教版选修3-3
- 2024秋一年级语文上册 汉语拼音 11 ie üe er说课稿 新人教版
- Unit1GreatPeopleLesson3教学设计-2023-2024学年中职英语山东版第二册第三版
- 高中数 模块检测试题 苏教版必修3
- 2024秋八年级数学上册 第十三章 轴对称13.3 等腰三角形 4含30°角的直角三角形的性质教案(新版)新人教版
- 《马克思主义基本原理》教案 专题五 唯物主义历史观
- 科学推理能力测试附有答案
- 2023年陕汽柴油牵引车整车简图及参数表
- 烧结砖瓦行业企业分级管控绩效
- 银行异常流程处置方案
- 大数据与会计专业人才需求与专业调研报告
- 快消品术语-中英文
- 危险化学品经营企业安全风险管理制度
- 《做最好的老师》读书分享读书交流主题班会教学课件
- 《中小学教师职业道德规范》试题附答案
- 第二类医疗器械经营备案表填写样本
评论
0/150
提交评论