【正版授权-英语版】 ISO/IEC 15816:2002 EN Information technology - Security techniques - Security information objects for access control

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：1074

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 15816:2002 EN
标准名称：信息技术安全技术用于访问控制的安全信息对象
英文名称：Information technology — Security techniques — Security information objects for access control
标准状态：现行
发布日期：2002-01-31

ISO/IEC15816:2002是一个国际标准，旨在规定信息技术安全技术中的访问控制安全信息对象。这个标准提供了用于访问控制系统的安全信息对象的标准定义和表示方法。它为安全信息对象提供了一个统一的框架，以便在不同的访问控制系统中进行交换和共享。

标准内容：

该标准主要涵盖了以下内容：

1.安全信息对象的定义和表示方法：该标准定义了安全信息对象的结构和表示方法，包括安全事件、安全漏洞、安全威胁等。这些对象可以用于描述和记录安全事件和威胁，以便进行监测、分析和响应。

2.访问控制系统的安全信息交换：该标准提供了安全信息对象的标准格式和编码方式，以便在不同的访问控制系统中进行交换和共享。这有助于提高访问控制系统的互操作性和可扩展性。

3.安全信息处理的最佳实践：该标准还提供了一些安全信息处理的最佳实践和建议，包括如何收集、存储、处理和发布安全信息对象。这些最佳实践有助于提高安全信息处理的效率和准确性。

应用场景：

该标准适用于各种类型的访问控制系统，包括企业级、政府机构、医疗保健、金融等领域的系统。它可以帮助系统管理员、安全团队和开发者更好地理解安全信息对象，从而更好地进行安全事件管理和响应。

示例：

假设一个企业遭受了一次网络攻击，攻击者窃取了企业的敏感数据。在这种情况下，安全团队可以使用ISO/IEC15816:2002中的安全事件对象来描述这次攻击事件，并将这些对象发布到企业的安全信息中心。这样，其他团队可以了解攻击事件的详细情况，采取相应的措施来防止类似攻击的发生。

ISO/IEC15816:2002标准提供了用于访问控制系统的安全信息对象的标准定义和表示方法，有助于

人人文库> 全部分类> 行业资料 > 各类标准