ISO27001标准介绍/ISO27001标准介绍|ISO27001信息安全管理体系标准讲解
2025-03-03ISO/IEC 27001 术语 中断 disruption
在ISO/IEC 27001标准中,“中断”(Disruption)指的是对正常业务流程或系统的干扰,通常会影响信息的可用性、机密性或完整性。这些中断可能源自多种原因,例如自然灾害、技术故障、恶意攻击、人员错误…[详细]
2025-02-24ISO/IEC 27001 术语 控制 control
在ISO/IEC 27001标准中,“控制”(Control)指的是组织为管理信息安全风险而采取的措施,旨在保持或改变风险的状态。这些控制措施可以是过程、政策、设备、实践或其他条件和行动。…[详细]
2025-02-22ISO/IEC 27001 术语 保密信息 confidential information
在ISO/IEC 27001标准中,“保密信息”(Confidential Information)指的是组织认为需要保护的敏感信息,以防止未经授权的访问、披露、修改或销毁。这些信息通常对组织的运营、竞争力或合…[详细]
2025-02-20ISO/IEC 27001 术语 监管链 chain of custody
在ISO/IEC 27001中,术语“监管链”(Chain of Custody)指的是在信息和物理资产的整个生命周期中,从创建、存储、传输到最终处置的所有过程中,跟踪、记录和控制这些资产的所有权、访问和修改历…[详细]
2025-02-18ISO/IEC 27001 术语 真实性 authenticity
在ISO/IEC 27001中,术语"真实性"(Authenticity)是信息安全管理体系(ISMS)中的一个重要概念,主要用于确保信息或系统的来源和内容是可信的,且没有被篡改或伪造。简单来说,真实性关注的是…[详细]
2025-02-16ISO/IEC 27001 术语 身份验证 authentication
ISO/IEC 27001 中的“身份验证(Authentication)”是指验证某个主体(用户、设备、系统等)是否具备合法权限的过程。身份验证是信息安全管理中的一个重要概念,它确保只有授权的人员或实体能够访…[详细]
2025-02-14ISO/IEC 27001 术语 “攻击”
在ISO/IEC 27001标准中,攻击(Attack) 是指企图破坏、泄露、篡改、损伤、窃取、未授权访问或未授权使用资产的行为。这种行为可能对组织的信息资产安全造成威胁,影响资产的机密性、完整性和可用性。…[详细]
2025-02-12ISO/IEC 27001 术语 “资产”
在ISO/IEC 27001标准中,资产(Asset) 是指任何对组织有价值的事物。资产不仅包括物理资产(如硬件、设备等),还涵盖软件、信息、数据、知识产权、人员、声誉等无形资产。…[详细]
2025-02-10ISO/IEC 27001 术语 “访问控制”
访问控制是ISO/IEC 27001标准中确保信息安全的基础组成部分,通过制定明确的访问控制策略、实施严格的身份验证和授权流程、应用最小权限原则、进行访问审计和持续监控等措施,组织可以有效保护信息资源的机密性、…[详细]
2025-02-06ISO/IEC 27001:2022 信息备份管理
ISO/IEC 27001:2022对信息备份管理提出了具体要求,组织需要制定和实施有效的备份策略,确保在发生灾难或系统故障时,能够迅速恢复信息和系统,从而保证业务的连续性和信息的完整性。通过合理的备份计划、存…[详细]
2025-01-31ISO/IEC 27001:2022 安全编码管理
在 ISO/IEC 27001:2022 标准中,编码前的准备工作是安全编码管理的重要组成部分,其目的是确保软件开发从一开始就具备安全基础。…[详细]
2025-01-29ISO/IEC 27001:2022 网络安全管理
ISO/IEC 27001:2022 标准中的网络安全管理是信息安全管理体系的一部分,涉及确保组织的网络基础设施和通信环境安全。通过实施有效的访问控制、网络架构设计、加密保护、监控和响应机制,组织能够防止外部和…[详细]
