【英语版】国际标准 ISO/IEC TS 27100:2020 EN Information technology — Cybersecurity — Overview and concepts 信息技术 网络安全 概述和概念.pdf

ISO/IECTS27100:2020信息工程技术—网络安全—概述与概念这个标准旨在为网络安全提供全面而综合的理解，概述并分析了网络安全领域的主要概念和概念间关系。它提供了对网络安全基本要素的深入理解，包括威胁、风险、资产、控制措施、组织因素和环境因素等。这个标准涵盖了网络安全的基本原理，包括信息保障的各个方面，包括技术、组织、管理和社会因素。它也提供了网络安全生命周期的概念，包括安全策略、安全规划、安全实施、安全监控和安全评估等阶段。该标准还强调了网络安全是一个动态的过程，需要不断进行监控和调整，以应对不断变化的威胁环境。ISO/IECTS27100:2020标准为组织提供了网络安全的基本框架和指导原则，帮助组织理解网络安全的全貌，并采取适当的措施来保护其信息和资产的安全。