信息(Information)的定义
《ISO/IEC 27000:2014信息技术-安全技术-信息安全管理系统-概览和词汇》中将信息(Information)定义为一种对组织业务来说必不可少的资产。ISO认为信息可以多种方式存储,如存储在电子或光学媒介的数据文档中、记录在纸上、以知识的形式留在雇员的脑中;信息还可以通过多种方式传输,如信使、电子或口头通信。信息无论用哪种形式存储或传输都需要适当的保护。在许多组织中,信息依赖于信息和通信技术。这项技术通常是组织中的一个重要元素,有助于促进信息的创造、处理、存储、传输、保护和销毁。
信息安全(Information security)的定义
ISO还在《ISO/IEC 27000:2014》中定义了信息安全(Information security),包括三个主要方面:保密性(confidentiality)、可用性(availability)和完整性(integrity)。信息安全包含适当的考虑广泛威胁的安全措施的应用和管理,以确保业务成功和持续的目标,并最大限度地减少信息安全事件的影响。信息安全通过 一套适用的控制的执行来实现,通过选择风险管理流程和使用ISMS管理来选择,包括政策、流程、程序、组织架构、软件和硬件来保护可信信息资产。这些控制在必要时需要被制定、实施、监控、审查和改进,以确保组织具体信息安全和业务目标被满足。相关信息安全控制预计将无缝集成到组织的业务流程中。
网络(network)的定义
美国CNSSI 4009文件对网络(network)的定义为:(多个)信息系统通过互联组件集合的实现。组件可以包括:路由器、集线器、布线、电信控制器、密钥分发中心和技术控制设备。
网络安全(network security)的定义
美国CNSSI 4009文件对网络安全(network security)的定义等同于信息保障(information assurance): 通过确保可用性、完整性、可验证性、机密性和不可抵赖性来保护和防御信息和信息系统的措施。这些措施包括利用综合保护、监测和反应能力提供信息的恢复。
赛博(cyber)的定义
《ISO/IEC 27032:2012 信息技术-安全技术-赛博安全指南》定义赛博(cyber)为在互联网中通过技术设备和网络连接的方法使人、软件和服务相互作用的复杂环境,它不以任何物理形式存在。韦氏字典对赛博(cyber)的解释:包含或与计算机或计算机网络(如互联网)相关的。
赛博空间(cyberspace)的定义
韦氏字典定义赛博空间(cyberspace):计算机网络和互联网的在线世界。NATO《国家赛博安全框架手册》认为赛博空间(cyberspace)要大于互联网,不仅包括硬件、软件和信息系统,还包括在这些网络中的人和社交互动。美国的CNSSI 4009文件定义赛博空间(cyberspace)为信息技术基础设施包括互联网、通信网络、计算机系统和嵌入式处理器及控制机的相互依存网络。ITU使用赛博空间(cyberspace)这一术语来描述“系统和服务直接或间接连接到互联网、通信和计算机网络”。
赛博安全(cybersecurity)的定义
美国CNSSI 4009文件中定义赛博安全(cybersecurity):信息和通信系统及所含信息的保护和/或抵御破坏、未授权使用或修改或开发的活动或流程、能力或容量、或状态。扩展的定义:关于赛博空间的操作安全的战略、政策和标准,并且围绕全范围威胁的减少、脆弱性的减少、威慑力、国际参与、事件响应、弹性和恢复策略和活动,包括计算机网络操作、信息安全保障、执法、外交、军队、情报任务,因为他们与全球信息和通信基础设施的安全和稳定相关。此外,信息系统审计与控制协会(ISACA)将赛博安全(cybersecurity)定义为通过处理由网络信息系统处理、存储和传输信息的威胁信息资产的保护。
参考文献:
[1] 《ISO/IEC 27000:2014 信息技术-安全技术-信息安全管理系统-概览和词汇》.
[2] 《ISO/IEC 27032:2012 信息技术-安全技术-赛博安全指南》.
[3] 美国CNSSI 4009文件.
[4] 韦氏字典网络版.
[5] ISACA网站:http://www.isaca.org.
9876
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
