智能汽车安全新媒体
ISO 27000系列标准是国际上广泛应用的信息安全管理体系(Information Security Management System,ISMS)标准之一,ISO/IEC 27000:2018是该系列标准的概述与词汇标准。在这个标准中,ISO对信息安全的定义如下:
信息安全(Information Security):信息安全是通过保护信息和信息处理系统,确保其机密性(Confidentiality)、完整性(Integrity)和可用性(Availability),以及防止未经授权的访问、使用、披露、修改、破坏、记录或丢失的状态。
具体来说,ISO关于信息安全的定义中涵盖了以下几个关键术语的含义:
机密性(Confidentiality):确保只有获得授权的人可以访问敏感信息,防止未经授权的披露。
完整性(Integrity):保护信息免受未经授权的修改或破坏,确保信息的准确性和完整性。
可用性(Availability):确保信息和相关的信息处理系统在需要时可用,防止因为故障、攻击或其他事件而导致的服务中断。
认证性(Authentication):确认用户、系统或实体的身份,以确保只有合法用户可以访问信息。
不可抵赖性(Non-repudiation):防止发送或接收方否认其参与过的行为或交流。
授权(Authorization):授予合法用户访问和使用信息或资源的权限。
可靠性(Reliability):确保信息处理系统可靠地执行其预期功能。
风险管理(Risk Management):采取适当的措施来识别、评估和减轻信息安全风险。
下表为 ISO/IEC 27000族系列标准最新列表:
内容来源:
blog.csdn.net/u010671061/article/details/132294691
- THE END -
因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。
