您好,欢迎来到深圳市创新达企业管理有限公司官网
关于创新达
网站地图
联系我们
管理咨询热线:
15218704038
400-118-9268
创新达首页
管理培训
管理提升型辅导
户外拓展训练
ISO/3C认证咨询
验厂咨询
新闻动态
创新达实力
联系我们
关键字:
管理培训
管理提升型辅导
户外拓展训练
ISO认证咨询
验厂咨询
ISO27000概述和词汇
一、ISO27000概述
ISO27000标准涵盖了所有类型的组织(如商业企业、政府机构、非盈利机构),报据组织整体业务风险环境,本国际标准定义建立、实施、运行、监控、评审、维护和改进体系文件化的方法。它定义每个独立组织或组织的部分实施安全控制的需求。ISO27000的设计提供了充分、适当的安全控制,充分保护信息资产,并给与客户和其他利益相关方信心。
二、ISO27000相关词汇
在本国际标准中,以下名词和定义适用。
1、资产
对组织而言具有价值的事物。
2、可用性
需要时,被授权的使用者能够访问和使用相关资产。
3、保密性
信息不被未授权的个人、实体、流程访问或泄露。
4、信息安全
保护信息的保密性、完整性、可用性及其他属性,如:真实性、可确认性、不可否认性和可靠性。
5、信息安全事件
识别系统、服务或网络状态发生的事件,其违背了信息安全策略,或使安全措施失效,或以前末知的与安全相关的情况
6、信息安全事故
单个或一系列的意外信息安全事件可能严重影响业务运作并威胁信息安全.
7、信息安全管理体系(ISO27000)
是整个管理体系的一部分,建立在业务风险的方法上,以开发、实施、运行、监控、评审、维护和改进信息安全。
注:管理系统包括组织架构、策略、策划、职责、实践、程序、流程和资源。
8、完整性
保护资产的准确和完整。
9、剩余风险
经过风险处理后仍保留的风险。
10、风险接受
接受风险的决策。
11、风险分析
系统化地使用信息识别来源和估计风险。
12、风险评估
风险分析和风险评价的整个过程
13、风险评价
估计的风险与既定的风险标准进行比较,确定风险严重性的过程
14、风险管理
指导和控制组织风险的联合行动,风险管理在
ISO27000认证
中非常重要。
0
新闻资讯
/ NEWS
创新达观点
管理培训资讯
管理提升型辅导资讯
户外拓展训练
ISO认证资讯
验厂咨询资讯
消防产品3C认证
问答中心
证书查询
联系创新达
/ INTRODUCE
全国免费咨询热线:
400-668-9268
联系人:颜先生
手 机:15218704038
电 话:15218704038
传 真:0755-32827927
邮 箱:cxdguangli@163.com
网 址:http://www.cxdguangli.com
深圳总部:深圳市宝安区公明街道合水口村松白路信天大厦1312室
扫码加我微信
返回顶部