ISO/IEC 27002
維基百科,自由的 encyclopedia
ISO/IEC 27002 是由國際標準化組織(ISO)及國際電工委員會(IEC)所發表的一個資訊安全標準,其標題為《資訊科技 - 安全技術 - 資訊安全管理作業法規》(Information technology – Security techniques – Code of practice for information security controls)。
此條目没有列出任何参考或来源。 (2012年6月20日) |
此條目需要更新。 (2023年4月13日) |
ISO/IEC 27002:2005 是由發表於西元 1990 年代中期的英國標準 BS7799 所延續發展而來。這個英國標準被 ISO/IEC 所採用,成為 ISO/IEC 17799:2000,並在西元 2005 年的時候有過更新。西元 2007 年時被重新編號以便與其他ISO/IEC 27000系列一致。
ISO/IEC 27002 提供了一種最佳實踐方式用來初始化、實作、及管理的一套資訊安全系統。資訊安全的定義在C-I-A 三原則可找到。
“ | 所謂的 C-I-A 三原則是指必須保護C-機密性(確保只有被授權存取的使用者能存取資訊)、I-完整性(保護資訊與處理程序的準確性與完整性)、及A-可用性(確保被授權的使用者在他需要存取資訊的時候一定能存取得到) | ” |