徽标
联盟百科
通讯
下载应用,请到 Google Play
新! 在您的Android™设备上下载联盟百科!
自由
比浏览器更快的访问!
 

ISO/IEC 27002

指数 ISO/IEC 27002

ISO/IEC 27002 是由 國際標準化組織 及 國際電工委員會 所發表的一個 資訊安全 的標準,其標題為 「資訊科技 - 安全技術 - 資訊安全管理作業法規」。 ISO/IEC 27002:2005 是由發表於西元 1990 年代中期的英國標準 BS7799 所延續發展而來。 這個英國標準被 ISO/IEC 所採用,成為 ISO/IEC 17799:2000,並在西元 2005 年的時候有過更新。西元 2007 年時被重新編號以便與其他ISO/IEC 27000系列一致。 ISO/IEC 27002 提供了一種最佳實踐 方式用來初始化、實作、及管理的一套資訊安全系統。資訊安全的定義在 C-I-A 三原則 可找到。.

7 关系: 可用性存取控制完整性信息安全國際標準化組織萨班斯-奥克斯利法案ISO/IEC 27000系列

可用性

可用性(英文:Availability)是和易用性(英文:Usability)不同的两个概念。 在电信和可靠性理论中,可用性是指:.

新!!: ISO/IEC 27002和可用性 · 查看更多 »

存取控制

存取控制(Access control)是指允許或禁止某人使用某項資源的能力。.

新!!: ISO/IEC 27002和存取控制 · 查看更多 »

完整性

#重定向 数据完整性.

新!!: ISO/IEC 27002和完整性 · 查看更多 »

信息安全

信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。 政府、军队、公司、金融机构、医院、私人企业积累了大量的有关他们的雇员、顾客、产品、研究、金融数据的机密信息。绝大多数此类的信息现在被收集、产生、存储在电子计算机内,并通过网络传送到别的计算机。 万一诸如一家企业的顾客、财政状况、新产品线的机密信息落入了其竞争对手的掌握,这种安全性的丧失可能会导致经济上的损失、法律诉讼甚至该企业的破产。保护机密的信息是商业上的需求,并且在许多情况中也是道德和法律上的需求。 对于个人来说,信息安全对于其个人隐私具有重大的影响,但这在不同的文化中的看法差异相当大。 信息安全的领域在最近这些年经历了巨大的成长和进化。有很多方式进入这一领域,并将之作为一项事业。它提供了许多专门的研究领域,包括:安全的网络和公共基础设施、安全的应用软件和数据库、安全测试、信息系统评估、企业安全规划以及数字取证技术等等。 为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。.

新!!: ISO/IEC 27002和信息安全 · 查看更多 »

國際標準化組織

國際標準化組織(International Organization for Standardization;Organisation internationale de normalisation;Международная организация по стандартизации;简称:ISO)成立於1947年2月23日,--定全世界工商業國際標準的國際標準建立機構。 ISO總部設於瑞士日內瓦,成員包括162個會員國。該組織定義為非政府組織,官方語言是英語、法語和俄語。參加者包括各會員國的國家標準機構和主要公司。 ISO與負責電子設備標準的國際電工委員會密切合作。 ISO的國際標準以數字表示,例如:「ISO 11180:1993」的「11180」是標準號碼,而「1993」是出版年份。.

新!!: ISO/IEC 27002和國際標準化組織 · 查看更多 »

萨班斯-奥克斯利法案

《薩班斯-奥克斯利法案》(Sarbanes-Oxley Act),是美国国会根据安然有限公司及世界通讯公司等财务欺诈事件破产暴露出來的公司和證券監管問題所立的監管法規,简称《SOX法案》、《索克思法案》或《塞班斯法案》。 法案全稱《2002年上市公司會計改革和投資者保護法案》(Public Company Accounting Reform and Investor Protection Act of 2002),由参议院銀行委員會主席薩班斯(Paul Sarbanes)和众议院主席迈克·奥克斯利联合提出,又被稱作《2002年薩班斯-奥克斯利法案》。該法案對美國《1933年證券法》、《1934年證券交易法》做出大幅修訂,在公司治理、會計職業監管、證券市場監管等方面作出了許多新的規定。.

新!!: ISO/IEC 27002和萨班斯-奥克斯利法案 · 查看更多 »

ISO/IEC 27000系列

ISO/IEC 27000 系列标准 (又名ISO/IEC 27000 标准系列,及“信息安全管理系统标准族”,简称“ISO27K”) 是由国际标准化组织(ISO)及国际电工委员会(IEC)联合定制。 該标准系列由最佳实践所得并提出对于信息安全管理的建议,并在信息安全管理系统领域中的风险及相关管控,該标准系列与质量管理保证系统的标准(ISO 9000系列)和环境保护标准系列(ISO 14000系列)有類似的架構。 該系列故意扩大了在信息安全领域的范围,不仅仅包含隐私,保密以及信息技术层面,更包含了包括法律,人员管理,物资管理等诸多方面,从而可以使其可以适合各种大小的组织。根据ISO/IEC 27000标准中推荐,每个与信息相关的组织都应该根基本系列进行相关的信息安全风险评估,并借由相关的指导和建议实施适当的信息安全管控。鉴于信息安全的动态本质,针对事态的反应,回馈以及教训,并由此改进信息安全措施是非常合适的。总的来说也就是通过戴明的PDCA法,寻找信息安全相关威胁,弱点,影响并进行信息安全措施改进。 該标准系列中的标准是由ISO/IEC JTC1 (1号技术联合委员会) SC27 (下属27号委员会)委员会制定,该委员会每两年进行一次实体会议。 目前该标准系列中共有22个标准批准发布,另有一部分仍然在制定之中。标准文本由国际标准化组织直接销售,本土化及译本标准则有相关国家标准组织销售。.

新!!: ISO/IEC 27002和ISO/IEC 27000系列 · 查看更多 »

传出传入
嘿!我们在Facebook上吧! »