- 现行
- 正在执行有效
- 2018-02-07 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 27000:2018 FR
- 标准名称:信息技术-安全技术-信息安全管理体系-概述与词汇
- 英文名称:Information technology - Security techniques - Information security management systems - Overview and vocabulary
- 标准状态:现行
- 发布日期:2018-02-07
文档简介
一、标准的主要组成部分:
1.安全管理体系:包括组织的信息安全管理体系建立、实施、监督和改进的总体策略。
2.风险评估:用于确定组织面临的安全风险和威胁,并制定相应的应对措施。
3.安全控制:包括物理和环境安全、访问控制、身份和访问管理、通信和数据加密等控制措施。
4.审计:用于监督安全控制的有效性,并确保信息安全管理体系的合规性。
5.合规性检查:用于确保组织遵守适用的法律法规和标准要求。
二、标准的核心词汇:
1.安全策略:组织为保护信息和信息系统而制定的总体策略和指导原则。
2.风险评估:系统地识别和分析组织面临的安全威胁和弱点,以确定相应的应对措施。
3.安全控制框架:一组相关的控制措施,旨在保护信息和信息系统免受未经授权的访问、篡改、破坏和丢失。
4.符合性要求:用于确保组织的信息安全管理体系符合相关的法律法规、标准或合同要求。
5.安全漏洞:指信息和信息系统中的弱点或缺陷,可能导致未经授权的访问、篡改、破坏或丢失。
6.安全事件:指对信息和信息系统造成影响或损害的意外情况,如未经授权的访问、数据泄露等。
三、ISO/IEC27000:2018FR对信息安全管理的意义:
ISO/IEC27000:2018FR标准为组织提供了信息安全管理的框架和指南,帮助组织建立和实施有效的信息安全管理体系,确保信息的安全性和完整性。该标准对于组织而言非常重要,因为它有助于保护组织的商业利益、客户数据和知识产权等方面的价值。
以上是对ISO/IEC27000:2018FRInformationtechnology-Securitytechniques-Informationsecuritymanagementsystems-Overviewandvoc
温馨提示
最新文档
- 三月你好的心情文案(145句)
- 2024年印度紫外线臭氧消毒机行业状况及未来发展趋势报告
- 塑料测试机项目可行性实施报告
- 有关中学生励志演讲稿范文5篇
- 无线宽频收音机产品相关项目实施方案
- 应急管理工作情况调查表
- 认可的医疗器械受检目录高分子义齿材料等
- 纸手巾产品相关项目实施方案
- 2024年越南电动车服务设备(EVSE)行业现状及前景分析2024-2030
- 医学储存用冰箱冷却装置和冰柜产品相关项目实施方案
- 检验科二甲任务解读
- 高考数学教学中的跨学科教学模式研究
- 数据中心灾备和容灾方案项目设计方案
- 会计基础工作规范指南
- 银行保险机构公司治理准则
- 量子点简介及其显示器件课件
- 生产物料配送管理制度物料配送关键点说明与考核细则
- 膝关节置换术单病种质控查检表
- 菱形道岔检查
- (完整版)小学语文教师进城考考试试题及答案
- pep人教版英语三年级下册Unit3《Atthezoo》单元作业设计(三)
评论
0/150
提交评论