ISO/IEC信息安全管理模型(ppt 61頁)

ISO/IEC信息安全管理模型目錄：
一、前言
二、ISO/IEC信息安全管理模型
三、ISO/IEC27001:2005(E)之演進
四、ISO信息安全標準與微軟營運架構(MicrosoftOperationFramework，簡稱MOF)之對應
五、了解共同準則、選擇高安全度資安產品建置信息係統安全
六、結論
七、附錄

ISO/IEC信息安全管理模型內容簡介：
1.信息安全(Informationsecurity)：
保護信息之機密性、完整性與可用性；得增加諸如鑒別性、可歸責性、不可否認性與可靠性。
2.機密性(Confidentiality)：
數據不得被未經授權之個人、實體或程序所取得或揭露的特性。
3.完整性(Integrity)：
對資產之精確與完整安全保證的特性。
3.1可歸責性(Accountability)：
確保實體之行為可唯一追溯到該實體的特性。
3.2鑒別性(Authenticity)：
確保一主體或資源之識別就是其所聲明者的特性。
鑒別性適用於如使用者、程序、係統與信息等實體。
3.3不可否認性(Non-repudiation)：
對一已發生之行動或事件的證明，使該行動或事件往後不能被否認的能力。
4.可用性(Availability)：
已授權實體在需要時可存取與使用之特性。

..............................