JIS q13335-1-2006 information technology...management of information and communications technology security 1 oncepts and.pdf
《JIS q13335-1-2006 information technology...management of information and communications technology security 1 oncepts and.pdf》由会员分享,可在线阅读,更多相关《JIS q13335-1-2006 information technology...management of information and communications technology security 1 oncepts and.pdf(25页珍藏版)》请在三一文库上搜索。
1、 Q 13335-1:2006 (ISO/IEC 13335-1:2004) (1) 目 次 序文1 1 適用範囲1 2 用語及定義1 3 諸概念及関係4 3.1 関原則4 3.2 資産4 3.3 脅威5 3.4 弱性6 3.5 影響7 3.6 7 3.7 7 3.8 制約事項8 3.9 要素関係9 4 目標,戦略及方針11 4.1 ICT 目標及戦略12 4.2 方針階層13 4.3 全社的 ICT 基本方針要素15 5 ICT 組織的側面17 5.1 役割及責任17 5.2 組織原則20 6 ICT 機能22 6.1 概要22 6.2 文化的及環境的条件22 6.3 22 免费标准网( w
2、 w w . f r e e b z . n e t ) 免费标准网( w w w . f r e e b z . n e t ) 无需注册 即可下载 Q 13335-1:2006 (ISO/IEC 13335-1:2004) (2) 規格,工業標準化法基,日本工業標準調査会審議経,経済産業大臣制定日本 工業規格。 規格,著作権法保護対象著作物。 規格一部,技術的性質特許権,出願公開後特許出願,実用新案権,又出願公開後 実用新案登録出願抵触可能性注意喚起。経済産業大臣及日本工業標準調査会 ,技術的性質特許権,出願公開後特許出願,実用新案権,又出願公開後実用新 案登録出願確認,責任。 JIS Q
3、 13335 規格群,次示部編成。 JIS Q 13335-1 情報技術技術情報通信技術第 1 部:情 報通信技術概念及 ISO/IEC 13335-2,Information technologySecurity techniquesManagement of information and communications technology securityPart 2: Information security risk management(審議中) 免费标准网( w w w . f r e e b z . n e t ) 免费标准网( w w w . f r e e b z . n
4、e t ) 无需注册 即可下载 日本工業規格 JIS Q 13335-1:2006 (ISO/IEC 13335-1:2004 ) 情報技術技術 情報通信技術 第 1 部:情報通信技術 概念及 Information technologySecurity techniquesManagement of information and communications technology securityPart 1: Concepts and models for information and communications technology security management 序文 規
5、格,2004 年第 1 版発行 ISO/IEC 13335-1 基,技術的内容及対応国際規格 構成変更作成日本工業規格。 1 適用範囲 規格,情報通信技術(Information and Communications Technology) (以下,ICT 。 ) 手引規定。規格群第 1 部,ICT 理 解上必要最低限基本的概念及示,ICT 計画,導入及運用 成功極重要。規格,一般的問題取上。 規格,ICT 特定取組方推奨意図。 代,規格,ICT 役立,概念及関一般的 考方示。規格取上事項一般的,多異様式 及組織環境適用可能。規格取上事項,組織要求及組織特有 様式合手直。 注記 規格対応国際規
6、格及対応程度表記号,次示。 ISO/IEC 13335-1:2004,Information technologySecurity techniquesManagement of information and communications technology securityPart 1: Concepts and models for information and communications technology security management(IDT) ,対応程度表記号(IDT),ISO/IEC Guide 21 基,一致 示。 2 用語及定義 規格用主用語及定義,次。 免
7、费标准网( w w w . f r e e b z . n e t ) 免费标准网( w w w . f r e e b z . n e t ) 无需注册 即可下载 2 Q 13335-1:2006 (ISO/IEC 13335-1:2004) 2.1 責任追跡性(accountability) 動作,動作動作主一意追跡確実 特性(JIS X 5004) 。 2.2 資産(asset) 組織価値。 2.3 真正性(authenticity) 主体又資源,主張確実特性。真正性,利用者, ,情報対適用。 2.4 可用性(availability) 認可要求,及使用可能特性(JIS X 5004)
8、。 2.5 管理策(baseline controls) 又組織設定最低限組合。 2.6 機密性(confidentiality) 認可個人,又対,情報使用不可又非公開特性 (JIS X 5004) 。 2.7 管理策(control) ICT , “管理策”“”同義語(2.24 参照) 。 2.8 指針(guidelines) 方針設定目標達成及方法明記述。 2.9 影響(impact) 情報結果。 2.10 (情報)(information security incident) 事業活動又情報損可能性,予期又望事象。情報 例,次。 ,設備又施設停止 動作不良又過負荷 人為的誤 方針又指針不
9、適合 物理的関取決違反 免费标准网( w w w . f r e e b z . n e t ) 免费标准网( w w w . f r e e b z . n e t ) 无需注册 即可下载 3 Q 13335-1:2006 (ISO/IEC 13335-1:2004) 管理変更 又動作不良 違反 2.11 ICT (ICT security) ICT 機密性,完全性,可用性,否認防止,責任追跡性,真正性及信頼性定義付,達成 及維持関連側面。 2.12 ICT 方針(ICT security policy) 組織及 ICT 内,取扱慎重要情報含資産管理保護配付統 制規則,指示及慣行。 2.13
10、 情報処理設備(information processing facility) 情報処理,若基盤,又収容物理的設置場所。 2.14 情報(information security) 情報又情報処理設備機密性,完全性,可用性,否認防止,責任追跡性,真正性並信頼 性定義付,達成及維持関連側面。 2.15 完全性(integrity) 資産正確及完全保護特性。 2.16 否認防止(non-repudiation) 活動又事象起,後否認証明能力。 2.17 信頼性(reliability) 意図動作及結果一致特性。 2.18 残留(residual risk) 対応後残。 2.19 (risk) 脅
11、威,資産又資産(脆)弱性込,組織損害与 可能性。,事象発生確率事象結果組合測定。 2.20 分析(risk analysis) 重大算定体系的。 2.21 (risk assessment) 特定,分析及評価組合。 免费标准网( w w w . f r e e b z . n e t ) 免费标准网( w w w . f r e e b z . n e t ) 无需注册 即可下载 4 Q 13335-1:2006 (ISO/IEC 13335-1:2004) 2.22 (risk management) ICT 資源作用不確事象特定,制御,除去又最小化総 合的。 2.23 対応(risk tr
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JIS q13335-1-2006 information technology.management of and communications technology security oncepts q13335
链接地址:https://www.31doc.com/p-3670071.html