- 现行
- 正在执行有效
- 2022-08-09 颁布
![【正版授权-英语版】 ISO/IEC 15408-5:2022 EN Information security,cybersecurity and privacy protection - Evaluation criteria for IT security - Part 5: Pre-defined packages of security requireme_第1页](http://file4.renrendoc.com/view4/M00/04/0F/wKhkGGaQfqqAbRDaAAEd2TtVVy4965.jpg)
下载本文档
基本信息:
- 标准号:ISO/IEC 15408-5:2022 EN
- 标准名称:信息安全、网络安全和隐私保护 信息技术安全的评估标准 第5部分:预先确定的一揽子安全要求
- 英文名称:Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 5: Pre-defined packages of security requirements
- 标准状态:现行
- 发布日期:2022-08-09
文档简介
预定义的网络安全要求包这个标准规定了IT安全评估的预定义安全要求包,这些要求包是为了确保组织的信息系统在网络安全方面达到一定的标准。它提供了以下详细内容:
一、安全要求包的范围
这个标准提供了五部分的要求,每个部分都有其特定的目标。这些要求是:物理安全、访问控制、数据完整性、数据备份与恢复和安全管理。每个部分都包含了特定的安全要求,这些要求是针对各种网络安全威胁的防御措施。
二、物理安全要求
这部分包括了对物理环境的安全要求,如设备的位置、访问控制、安全监控等。这些要求旨在防止物理层面的攻击,如盗窃、破坏或误操作。
三、访问控制要求
这部分包括了对用户访问权限的控制,如身份验证、授权、访问日志等。这些要求旨在防止未经授权的访问,保证信息系统的安全性。
四、数据完整性要求
这部分包括了对数据传输和存储的保护,如加密、校验和等。这些要求旨在防止数据被篡改或损坏,保证信息的质量。
五、数据备份与恢复要求
这部分包括了对重要数据的备份策略和恢复机制。这些要求旨在防止数据丢失,并在发生意外情况时能够迅速恢复数据。
六、安全管理要求
这部分包括了对安全管理制度、安全培训、应急响应等的要求。这些要求旨在确保信息系统的安全运行,并提高员工的安全意识。
ISO/IEC15408-5:2022EN信息安全、网络安全和隐私保护——信息技术安全评估标准——第5部分:预定义的网络安全要求包为组织的信息系统提供了全面的网络安全要求,以确保其符合相关的标准
温馨提示
最新文档
- 湘教版高中数学选择性必修第一册第4章计数原理综合拔高练含答案
- 苏教版高中数学选择性必修第一册第3章圆锥曲线与方程3-2-1双曲线的标准方程课件
- 2021年人教版二年级上册语文阅读理解
- 病理-局部血液循环障碍2附有答案
- 2023年全国高考等级考地理经典微强化训练127 水塔 带详解
- (高清版)GB∕T 24328.11-2020 卫生纸及其制品 第11部分:光学性能的测定 亮度和颜色的测定 C2°(室内日光条件)
- 高中数学教学反思15篇(集合)
- 年度高速铁路客车轴承战略市场规划报告
- 年度高硅氧玻璃纤维纱产业分析报告
- 年度功能输注装置战略市场规划报告
- 火灾报警控制器、消防联动控制器、火灾报警控制器(联动型)及其现场配接部件调试、检测、验收记录
- 系统可靠性理论与威布尔分布(精选PPT)课件(PPT 50页)
- 聚酯切片和涤纶长丝生产成本分析
- 胃肠减压PPT幻灯片课件
- 一步计算的应用题
- 用ANSYS软件分析压电换能器入门
- 一层框架施工方案
- 五版方剂学方歌、趣味记忆及方剂功效
- 泰国曼谷8MWp光伏电站工程技术方案20130603
- U型管换热器换热管长度重量弯曲半径换热面积等的计算
- .2.10 FLIGHT LOG 飞行记录表
评论
0/150
提交评论