ISO/IEC 27002
维基百科,自由的 encyclopedia
ISO/IEC 27002 是由国际标准化组织(ISO)及国际电工委员会(IEC)所发表的一个资讯安全标准,其标题为《资讯科技 - 安全技术 - 资讯安全管理作业法规》(Information technology – Security techniques – Code of practice for information security controls)。
此条目没有列出任何参考或来源。 (2012年6月20日) |
此条目需要更新。 (2023年4月13日) |
ISO/IEC 27002:2005 是由发表于西元 1990 年代中期的英国标准 BS7799 所延续发展而来。这个英国标准被 ISO/IEC 所采用,成为 ISO/IEC 17799:2000,并在西元 2005 年的时候有过更新。西元 2007 年时被重新编号以便与其他ISO/IEC 27000系列一致。
ISO/IEC 27002 提供了一种最佳实践方式用来初始化、实作、及管理的一套资讯安全系统。资讯安全的定义在C-I-A 三原则可找到。
“ | 所谓的 C-I-A 三原则是指必须保护C-机密性(确保只有被授权存取的使用者能存取资讯)、I-完整性(保护资讯与处理程序的准确性与完整性)、及A-可用性(确保被授权的使用者在他需要存取资讯的时候一定能存取得到) | ” |