5
信息技术 安全技术
信息安全管理体系 概述和术语
1 范围
本文件提供了信息安全管理系统(ISMS)的概述。还提供了在 ISM 系列标准中常用的术语和定义。本
文件适用于所有类型和规模的组织(例如,商业企业、政府机构、非营利组织)。
本文档中提供的术语和定义
——覆盖 ISMS 标准族中常用的术语和定义;
——未包括适用于 ISMS 标准族中的所有术语和定义;
——不限制 ISMS 标准族定义使用新术语。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
ISO 和 IEC 在下列地址中保持了用于标准化的术语数据库:
---- ISO 在线浏览平台:available at http://www.iso.org/obp
---- IEC 电子化平台: available at http://www.electropedia.org
3.1
访问控制 access control
确保对于资产的访问是基于业务和安全要求(3.56)进行授权和限制的手段。
3.2
攻击 attack
企图破坏、泄露、篡改、损伤、窃取、未授权访问或未授权使用资产的行为。
3.3
审核 audit
获取审核证据并客观地对其评价以确定审核准则满足程度的系统的、独立的和文件化的过程(3.54)。
注 1:审核可以是内部审核(第一方)或外部审核(第二方或第三方),可以是结合审核(结合两个或两个以上学科)。
注 2:内审核是由组织自己,或由外部以组织的名义进行的。
注 3:“审核证据”和“审核准则”在 ISO 19011|GB/T 19011 中被定义。
3.4
审核范围 audit scope
审核(3.3)的程度和边界。
[资料来源:ISO 19011:2011,定义 3.14,修改:删除注 1]
3.5
鉴别 authentication
为一个实体声称的特征是正确而提供的保障措施。
3.6
真实性 authenticity
一个实体是其所声称实体的特性。
评论0
最新资源