ISO27001信息安全管理體系 要求-術語和定義
術語和定義
本標準采用以下術語和定義
3.1 資產
任何對組織有價值的事物。
[ISO/IEC13335-1:2004]
3.2 可用性
需要時，授權實體可以訪問和使用的特性。
[ISO/IEC13335-1:2004]
3.3 保密性
信息不可用或不被泄漏給未授權的個人、實體和過程的特性。
[ISO/IEC13335-1:2004]
3.4 信息安全
保護信息的保密性、完整性、可用性及其他屬性，如：真實性、可核查性、可靠性、防抵賴性。
[ISO/IEC17799:2005]
3.5 信息安全事件(Event)
信息安全事件是指識別出的發生的系統、服務或網絡事件表明可能違反信息安全策略或防護措施失效;或以前未知的與安全相關的情況。
[ISO/IEC TR 18044]
3.6 信息安全事故(Incident)
信息安全事故是指一個或系列非期望的或非預期的信息安全事件，這些信息安全事件可能對業務運營造成嚴重影響或威脅信息安全。
[ISO/IEC TR 18044]
3.7 信息安全管理體系(ISMS)
整體管理體系的一部分，基于業務風險方法以建立、實施、運行、監視、評審、保持和改進信息安全。
注：管理體系包括組織機構、策略、策劃、活動、職責、慣例、程序、過程和資源。
3.8 完整性
保護資產的正確和完整的特性
[ISO/IEC13335-1:2004]
3.9 殘余風險
實施風險處置后仍舊殘留的風險。
[ISO/IEC Guide 73:2002]
3.10 風險接受
接受風險的決策。
[ISO/IEC Guide 73:2002]
3.11 風險分析
系統地使用信息以識別來源和估計風險。[ISO Guide 73：2002]
3.12 風險評估
風險分析和風險評價的全過程
[ISO Guide 73：2002]
3.13 風險評價
將估計的風險與既定的風險準則進行比較以確定重要風險的過程。
[ISO Guide 73：2002]
3.14 風險管理
指導和控制一個組織的風險的協調的活動。
[ISO Guide 73：2002]
注：典型風險管理包括風險評估、風險處置、風險接受和風險溝通。
3.15 風險處置
選擇和實施措施以改變風險的過程。
[ISO Guide 73：2002]
注：本標準中的術語“控制措施”等同于“措施”。
3.16 適用性聲明
與組織 ISMS 相關并適用于組織ISMS 的控制目標和控制措施的文件化的陳述。
注：控制目標和控制措施是基于風險評估和風險處理過程的結果和結論、法律法規要求、合同業務和組織對信息安全的業務要求。


安防協會的資質認證條件和復審流程
汽車租賃服務認證的流程是怎樣的呢,汽車租賃服務認證的發展趨勢
EICC咨詢
作業指導書（SOP）編制規范
售后服務有幾個星級?都是怎么劃分的?
廣東3ccc認證公司哪家好,在哪里咨詢的到
GB/T29490知識產權管理體系認證證書
品質管理心酸淚