在ISO20000标准中,有关信息安全的一些术语和定义容易发生混淆,现在给大家说明如下:
事件:
不属于某项服务的标准操作、导致或可能导致服务中断或服务质量降低的任一事态。
注:事件可能包括请求的问题,如“我如何做?”。
问题:
一个或多个事件的未知的潜在原因。
已知错误:
一个已识别根本原因或解决方案降低或消除对服务影响的问题。
信息安全:
保持信息的保密性、完整性和可用性
保密性:
信息对未授权的个人、实体或过程不可用或不泄露的过程。
完整性:
准确和完备的特性。
信息安全事态:
识别到的一种系统、服务或网络状态的发生,表明可能违反信息安全策略或控制失效,或者一种可能与信息安全相关但还不为人知的情况。
信息安全事件:
单个或一系列有害或意外的信息安全事态,具有损害业务运作或威胁信息安全的极大可能性。
信息安全治理:
指导和控制组织信息安全活动的体系。
信息安全事件管理:
发现、报告、评估、响应、处理和总结信息安全事件的过程。
信息安全管理体系项目:
组织为实施ISMS所开展的结构化活动。
下一条: 多部门发声,明年这些事要做!
中新认证(山东)有限公司 版权所有 ©
地址:山东省济南市高新区龙奥北路1311号601室 国家(济南)检验检测产业园
联系电话:0531-88930926
邮箱:cnnecc@163.com
鲁ICP备2023029907号-1
从事:山东体系认证
,iso9000认证
,iso14001认证
,iso45001认证
,济南iso9001认证
等