欢迎进入中新认证(山东)有限公司官方网站!   主营业务: 山东体系认证 ,iso9000认证 ,iso14001认证 ,iso45001认证 ,济南iso9001认证
认证知识 您的位置:首页 >> 认证知识>> 详细内容
有关信息安全的一些术语和定义
2025-01-02

在ISO20000标准中,有关信息安全的一些术语和定义容易发生混淆,现在给大家说明如下:

事件:

不属于某项服务的标准操作、导致或可能导致服务中断或服务质量降低的任一事态。

注:事件可能包括请求的问题,如“我如何做?”。

问题:

一个或多个事件的未知的潜在原因。

已知错误:

一个已识别根本原因或解决方案降低或消除对服务影响的问题。

信息安全:

保持信息的保密性、完整性和可用性

保密性:

信息对未授权的个人、实体或过程不可用或不泄露的过程。

完整性:

准确和完备的特性。

信息安全事态:

识别到的一种系统、服务或网络状态的发生,表明可能违反信息安全策略或控制失效,或者一种可能与信息安全相关但还不为人知的情况。

信息安全事件:

单个或一系列有害或意外的信息安全事态,具有损害业务运作或威胁信息安全的极大可能性。

信息安全治理:

指导和控制组织信息安全活动的体系。

信息安全事件管理:

发现、报告、评估、响应、处理和总结信息安全事件的过程。

信息安全管理体系项目:

组织为实施ISMS所开展的结构化活动。

关于中新    -    公司资质    -    业务范围    -    资料下载    -    通知公告    -    联系方式    -    网站地图

中新认证(山东)有限公司 版权所有 ©
地址:山东省济南市高新区龙奥北路1311号601室 国家(济南)检验检测产业园
联系电话:0531-88930926    邮箱:cnnecc@163.com
鲁ICP备2023029907号-1   从事:山东体系认证 ,iso9000认证 ,iso14001认证 ,iso45001认证 ,济南iso9001认证