در این استاندارد با اصطلاحات و مفاهیم زیر سروکار داریم :
- دارائی: هرچیزی که برای سازمان، دارای ارزش است؛
- امنیت اطلاعات: حفظ محرمانگی، یکپارچگی و دسترس پذیری اطلاعات؛
- رویداد امنیت اطلاعات: رخداد شناسائی شده ی یک سیستم که دلالت دارد بر نقص احتمالی خط مشی امنیت اطلاعات یا نقص حفاظتی یا وضعیتی که ممکن است با امنیت مرتبط بوده باشد؛
- سیستم مدیریت امنیت اطلاعات ( ISMS: INFORMATION SECURITY MANAGEMENT SYSTEM ): قسمتی از سیستم مدیریت کلان که به منظور ایجاد، پیاده سازی، اجرا، پایش، بازنگری، نگهداری و بهبود امنیت اطلاعات بنا گردیده است؛
- ریسک باقیمانده: ریسک باقیمانده پس از برطرف سازی ریسک؛
- پذیرش ریسک: تصمیم برای پذیرش یک مخاطره؛
- تحلیل ریسک: استفاده ی نظام مند از اطلاعات به منظور شناسائی منابع و تخمین ریسک؛
- برآورد ریسک: فرآیند کلی تحلیل و ارزیابی ریسک؛
- ارزیابی ریسک: فرآیند مقایسه ی ریسک تخمین زده شده با معیار ریسک ارائه شده، به منظور تعیین اهمیت ریسک؛
- مدیریت ریسک: فعالیت های هماهنگ شده برای هدایت و کنترل یک سازمان با توجه به ریسک؛
- برطرف سازی ریسک: فرآیند انتخاب و پیاده سازی معیارهائی برای تعدیل ریسک؛
- بیانیه ی کاربست پذیری: بیانیه ی مستندشده ای که اهداف کنترلی و کنترل های وابسته و بکار برده شده در سیستم مدیریت امنیت اطلاعات سازمان را تشریح می کند.
اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در telegram
اشتراک گذاری در whatsapp
اشتراک گذاری در pinterest
اشتراک گذاری در email