厂商 :上海赛谷信息科技有限公司
上海 上海- 主营产品:
- ISO9001认证
- ISO27001认证
- ISO20000认证
联系电话 :13524162964
商品详细描述
3术语与定义
对于本标准的目的,适用于以下术语和定义。
3.1
资产(asset)
对于组织有价值的任何事物。
[ISO/IEC13335-1:2004]
3.2
可用性(availability)
对于授权的实体一旦需要就可以使用或访问的特性。
[ISO/IEC13335-1:2004]
3.3
机密性(confidentiality)
相关信息不可以使用或泄漏给没有授权的个人,实体,或过程。
[ISO/IEC13335-1:2004]
3.4
信息安全(information security)
保护信息的机密性,完整性和可用性,另外,还包括真实性,可审查性,不可抵赖性和可靠性。
[ISO/IEC17799:2004]
3.5
信息安全事件(information security event)
信息安全事件是系统,服务或网络状态表示可能危害信息安全方针或安全保护无效或以前未知的与安全相关的情况。
[ISO/IEC TR18044:2004]
3.6
信息安全事故(information security incident)
有重大可能危及业务运作与威胁信息安全的单项或一系列的未知的或意外的信息安全事件。[ISO/IEC TR18044:2004]
3.7
信息安全管理体系(information security management system)
ISMS
整个管理体系的一部分,是基于业务风险管理办法,建立 ,实施,运行,监视,评审,维护和改进信息安全。
注意:管理体系包括组织结构,策略,活动计划,责任,实践,程序,过程与资源。
3.8
完整性(integrity)
保护资产的完整和准确的特性。
[ISO/IEC13335-1:2004]
3.9
残留风险(residual risk)
风险处理后的风险。
[ISO/IEC Guide 73:2002]
3.10
风险承受(risk acceptance)
决定接受的风险。
[ISO/IEC Guide 73:2002]
3.11
风险分析(risk analysis)
系统化的使用信息来识别资源和评估风险。
[ISO/IEC Guide 73:2002]
3.12
风险评估(risk assessment)
风险分析与风险评估的整个过程。
[ISO/IEC Guide 73:2002]
3.13
风险评价(risk evaluation)
对照风险评估标准与当前的风险评估来决定风险重要性的过程。
[ISO/IEC Guide 73:2002]
3.14
风险管理(risk management)
指导与控制组织与风险有关的协调活动。
[ISO/IEC Guide 73:2002]
3.15
风险处理(risk treatment)
选择与实施措施降低风险的过程。
[ISO/IEC Guide 73:2002]
3.16
适用性声明(statement of applicability)
描述与组织信息安全管理有关的适用于控制及控制措施的文件。
注意:这些控制目标和控制措施是建立在风险评估和处理过程的结论和结果、法律或管理要求、合约职责与组织的信息安全需求的基础之上。
对于本标准的目的,适用于以下术语和定义。
3.1
资产(asset)
对于组织有价值的任何事物。
[ISO/IEC13335-1:2004]
3.2
可用性(availability)
对于授权的实体一旦需要就可以使用或访问的特性。
[ISO/IEC13335-1:2004]
3.3
机密性(confidentiality)
相关信息不可以使用或泄漏给没有授权的个人,实体,或过程。
[ISO/IEC13335-1:2004]
3.4
信息安全(information security)
保护信息的机密性,完整性和可用性,另外,还包括真实性,可审查性,不可抵赖性和可靠性。
[ISO/IEC17799:2004]
3.5
信息安全事件(information security event)
信息安全事件是系统,服务或网络状态表示可能危害信息安全方针或安全保护无效或以前未知的与安全相关的情况。
[ISO/IEC TR18044:2004]
3.6
信息安全事故(information security incident)
有重大可能危及业务运作与威胁信息安全的单项或一系列的未知的或意外的信息安全事件。[ISO/IEC TR18044:2004]
3.7
信息安全管理体系(information security management system)
ISMS
整个管理体系的一部分,是基于业务风险管理办法,建立 ,实施,运行,监视,评审,维护和改进信息安全。
注意:管理体系包括组织结构,策略,活动计划,责任,实践,程序,过程与资源。
3.8
完整性(integrity)
保护资产的完整和准确的特性。
[ISO/IEC13335-1:2004]
3.9
残留风险(residual risk)
风险处理后的风险。
[ISO/IEC Guide 73:2002]
3.10
风险承受(risk acceptance)
决定接受的风险。
[ISO/IEC Guide 73:2002]
3.11
风险分析(risk analysis)
系统化的使用信息来识别资源和评估风险。
[ISO/IEC Guide 73:2002]
3.12
风险评估(risk assessment)
风险分析与风险评估的整个过程。
[ISO/IEC Guide 73:2002]
3.13
风险评价(risk evaluation)
对照风险评估标准与当前的风险评估来决定风险重要性的过程。
[ISO/IEC Guide 73:2002]
3.14
风险管理(risk management)
指导与控制组织与风险有关的协调活动。
[ISO/IEC Guide 73:2002]
3.15
风险处理(risk treatment)
选择与实施措施降低风险的过程。
[ISO/IEC Guide 73:2002]
3.16
适用性声明(statement of applicability)
描述与组织信息安全管理有关的适用于控制及控制措施的文件。
注意:这些控制目标和控制措施是建立在风险评估和处理过程的结论和结果、法律或管理要求、合约职责与组织的信息安全需求的基础之上。
相关产品推荐
