没有合适的资源?快使用搜索试试~ 我知道了~
ISO 13335-1
5星 · 超过95%的资源 需积分: 12 15 下载量 191 浏览量
2011-08-17
13:58:24
上传
评论
收藏 384KB PDF 举报
温馨提示
试读
19页
ISO/IEC TR 13335 包含了关于 IT 安全管理的指南。ISO/IEC TR 13335 的第 1部分介绍了基础性的管理概念和模型,这些管理概念和模型对于了解 IT 安全至关重要的。这些概念和模型将在剩余部分予以进一步的讨论和发展,以提供更多详细的指导。这些部分可以一起使用,以助于识别和管理 IT 安全的所有方面。第 1 部分的内容对于全面理解 ISO/IEC TR 13335 的后续内容是非常必要的。
资源推荐
资源详情
资源评论
信息技术
安全技术
信息技术安全管理指南
第 1 部分:
IT 安全的概念和模型
ISO/IEC TR 13335-1
目录
前言
执行总结
简介
1 范围
2 引用标准
3 定义
4 结构
5 目的
6 背景
7 IT 安全管理概念
7.1 方法
7.2 目标、战略和策略
8 安全要素
8.1 资产
8.2 威胁
8.3 脆弱点
8.4 影响
8.5 风险
8.6 防护措施
8.7 残余风险
8.8 限制条件
8.9 模型
8.10 安全要素之间的关系
8.11 风险管理的关系
9 信息技术安全管理的过程
9.1 风险管理
9.2 风险分析
9.3 可审计性
9.4 监视
9.5 安全意识
9.6 配置管理
9.7 变更管理
9.8 业务连续性计划
9.9 IT 安全要素
9.10 IT 安全管理过程
10 总结
Translator:freesoul Page 3 of 3
ISO/IEC TR 13335-1
1 范围
ISO/IEC TR 13335 包含了关于 IT 安全管理的指南。ISO/IEC TR 13335 的第 1 部分介绍了基
础性的管理概念和模型,这些管理概念和模型对于了解 IT 安全至关重要的。这些概念和模
型将在剩余部分予以进一步的讨论和发展,以提供更多详细的指导。这些部分可以一起使用,
以助于识别和管理 IT 安全的所有方面。第 1 部分的内容对于全面理解 ISO/IEC TR 13335 的
后续内容是非常必要的。
2 引用标准
信息技术-安全技术-IT 安全术语第 6 号标准文档:1998
ISO7498-2 :1998 信息处理系统-开发系统互联-基本参考模型-第 2 部分:安全
架构
ISO/IEC TR 13335-2:IT 安全管理指南 第 2 部分: IT 安全管理和策划
ISO/IEC TR 13335-3:IT 安全管理指南 第 3 部分: IT 安全管理技术
ISO/IEC TR 13335-4:IT 安全管理指南 第 4 部分: 防护措施的选择
ISO/IEC TR 13335-5:IT 安全管理指南 第 3 部分: 网络安全管理指南
ISO/IEC 13888-1:1997 信息技术-安全技术-抗抵赖性-第 1 部分:通则
ISO/IEC 15408-1:1998 信息技术-安全技术-IT 安全评估准则-第 1 部分:简介和
一般模型
ISO/IEC SC 27 N 2582 入侵检测框架
ISO/IEC SC 27 N 2578 TTP 服务使用和管理指南
3 定义
下列定义将在 ISO/IEC TR 13335 的 5 个部分中使用:
3.1 可审计性
确保一个实体的行为可以被唯一地追溯到该实体的特性
3.2 资产
任何对组织有价值的东西
3.3 鉴权
确保一个主体或资源的身份就是其所声称的。鉴权应用于类似用户、进程、系统和信息的实
体。
3.4 可用性
一旦授权用户需要,就可以访问和使用的特性
3.5 基线控制
为组织或系统建立的一系列最少的防护措施
3.6 保密性
确保信息不可用或不暴露给未经授权的个人、实体或过程的特性
3.7 数据完整
确保数据不被未经授权的方式替换或破坏的特性
3.8 影响
不期望事件的结果
3.9 完整性
保证数据和系统的完整
3.10 IT 安全
与定义、达到和保持保密性、完整性、可用性、抗抵赖性、可审计性、鉴权和可靠性相关的
Translator:freesoul Page 4 of 4
剩余18页未读,继续阅读
资源评论
- zuoting1232011-11-29很好,是中文版的,找了好久,就是想要的,谢谢!
- qqaiqqai1232017-02-10很棒的中文版~不好找~感谢分享
网络安全那些事
- 粉丝: 48
- 资源: 27
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 全卷积网络基于voc2012数据集简单pytorch实现
- pycharm的一些介绍-用于更好的学习python
- 基于C++的程序设计大赛天梯赛L2答案(天梯赛)
- 基于python实现的三次样条插值和均值插值法实现
- Python语言教程2-python批量图片大小处理-多文件夹
- Python语言教程1-python批量图片重命名,将后缀某几个不想要的字去除
- Space Combat Kit 太空战斗套件Unity游戏开发插件资源unitypackage C#
- Universal Device Preview 通用设备预览Unity游戏开发插件资源unitypackage
- Paladin Anim Set 圣骑士动画集Unity游戏动作动画插件资源unitypackage
- 计算机财务管理期末考报表部分题目及答案.doc
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功