ISO/IEC信息安全管理模型(ppt 61页)

ISO/IEC信息安全管理模型目录：
一、前言
二、ISO/IEC信息安全管理模型
三、ISO/IEC27001:2005(E)之演进
四、ISO信息安全标准与微软营运架构(MicrosoftOperationFramework，简称MOF)之对应
五、了解共同准则、选择高安全度资安产品建置信息系统安全
六、结论
七、附录

 

ISO/IEC信息安全管理模型内容简介：
1.信息安全(Informationsecurity)：
保护信息之机密性、完整性与可用性；得增加诸如鉴别性、可归责性、不可否认性与可靠性。
2.机密性(Confidentiality)：
数据不得被未经授权之个人、实体或程序所取得或揭露的特性。
3.完整性(Integrity)：
对资产之精确与完整安全保证的特性。
3.1可归责性(Accountability)：
确保实体之行为可唯一追溯到该实体的特性。
3.2鉴别性(Authenticity)：
确保一主体或资源之识别就是其所声明者的特性。
鉴别性适用于如使用者、程序、系统与信息等实体。
3.3不可否认性(Non-repudiation)：
对一已发生之行动或事件的证明，使该行动或事件往后不能被否认的能力。
4.可用性(Availability)：
已授权实体在需要时可存取与使用之特性。

..............................