ISO27001信息安全管理體系 要求-術語和定義
術語和定義
本標準采用以下術語和定義
3.1 資產
任何對組織有價值的事物。
[ISO/IEC13335-1:2004]
3.2 可用性
需要時,授權實體可以訪問和使用的特性。
[ISO/IEC13335-1:2004]
3.3 保密性
信息不可用或不被泄漏給未授權的個人、實體和過程的特性。
[ISO/IEC13335-1:2004]
3.4 信息安全
保護信息的保密性、完整性、可用性及其他屬性,如:真實性、可核查性、可靠性、防抵賴性。
[ISO/IEC17799:2005]
3.5 信息安全事件(Event)
信息安全事件是指識別出的發生的系統、服務或網絡事件表明可能違反信息安全策略或防護措施失效;或以前未知的與安全相關的情況。
[ISO/IEC TR 18044]
3.6 信息安全事故(Incident)
信息安全事故是指一個或系列非期望的或非預期的信息安全事件,這些信息安全事件可能對業務運營造成嚴重影響或威脅信息安全。
[ISO/IEC TR 18044]
3.7 信息安全管理體系(ISMS)
整體管理體系的一部分,基于業務風險方法以建立、實施、運行、監視、評審、保持和改進信息安全。
注:管理體系包括組織機構、策略、策劃、活動、職責、慣例、程序、過程和資源。
3.8 完整性
保護資產的正確和完整的特性
[ISO/IEC13335-1:2004]
3.9 殘余風險
實施風險處置后仍舊殘留的風險。
[ISO/IEC Guide 73:2002]
3.10 風險接受
接受風險的決策。
[ISO/IEC Guide 73:2002]
3.11 風險分析
系統地使用信息以識別來源和估計風險。[ISO Guide 73:2002]
3.12 風險評估
風險分析和風險評價的全過程
[ISO Guide 73:2002]
3.13 風險評價
將估計的風險與既定的風險準則進行比較以確定重要風險的過程。
[ISO Guide 73:2002]
3.14 風險管理
指導和控制一個組織的風險的協調的活動。
[ISO Guide 73:2002]
注:典型風險管理包括風險評估、風險處置、風險接受和風險溝通。
3.15 風險處置
選擇和實施措施以改變風險的過程。
[ISO Guide 73:2002]
注:本標準中的術語“控制措施”等同于“措施”。
3.16 適用性聲明
與組織 ISMS 相關并適用于組織ISMS 的控制目標和控制措施的文件化的陳述。
注:控制目標和控制措施是基于風險評估和風險處理過程的結果和結論、法律法規要求、合同業務和組織對信息安全的業務要求。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
