ISO27000概述_ISO27000词汇_创新达企业管理

ISO27000概述和词汇

　　一、ISO27000概述

　　ISO27000标准涵盖了所有类型的组织（如商业企业、政府机构、非盈利机构），报据组织整体业务风险环境，本国际标准定义建立、实施、运行、监控、评审、维护和改进体系文件化的方法。它定义每个独立组织或组织的部分实施安全控制的需求。ISO27000的设计提供了充分、适当的安全控制，充分保护信息资产，并给与客户和其他利益相关方信心。

　　二、ISO27000相关词汇

　　在本国际标准中，以下名词和定义适用。

　　1、资产

　　对组织而言具有价值的事物。

　　2、可用性

　　需要时，被授权的使用者能够访问和使用相关资产。

　　3、保密性

　　信息不被未授权的个人、实体、流程访问或泄露。

　　4、信息安全

　　保护信息的保密性、完整性、可用性及其他属性，如：真实性、可确认性、不可否认性和可靠性。

　　5、信息安全事件

　　识别系统、服务或网络状态发生的事件，其违背了信息安全策略，或使安全措施失效，或以前末知的与安全相关的情况

　　6、信息安全事故

　　单个或一系列的意外信息安全事件可能严重影响业务运作并威胁信息安全.

　　7、信息安全管理体系（ISO27000)

是整个管理体系的一部分，建立在业务风险的方法上，以开发、实施、运行、监控、评审、维护和改进信息安全。

　　注：管理系统包括组织架构、策略、策划、职责、实践、程序、流程和资源。

　　8、完整性

　　保护资产的准确和完整。

　　9、剩余风险

　　经过风险处理后仍保留的风险。

　　10、风险接受

　　接受风险的决策。

　　11、风险分析

　　系统化地使用信息识别来源和估计风险。

　　12、风险评估

　　风险分析和风险评价的整个过程

　　13、风险评价

　　估计的风险与既定的风险标准进行比较，确定风险严重性的过程

　　14、风险管理

　　指导和控制组织风险的联合行动，风险管理在ISO27000认证中非常重要。

　　

新闻资讯/ NEWS

联系创新达/ INTRODUCE

全国免费咨询热线：

400-668-9268

联系人：颜先生
手机：15218704038
电话：0755-33236051
传真：0755-32827927
邮箱：cxdguangli@163.com
网址：http://www.cxdguangli.com
深圳总部：深圳市宝安区公明街道合水口村松白路信天大厦1312室

关键字： 管理培训 管理提升型辅导 户外拓展训练 ISO认证咨询 验厂咨询

一、ISO27000概述

二、ISO27000相关词汇

新闻资讯/ NEWS

联系创新达/ INTRODUCE

关键字：管理培训管理提升型辅导户外拓展训练 ISO认证咨询验厂咨询

　　一、ISO27000概述

　　二、ISO27000相关词汇