情報セキュリティにおける定義
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/08/17 03:19 UTC 版)
「インシデント」の記事における「情報セキュリティにおける定義」の解説
情報セキュリティマネジメントシステムを定義するISO 27000、およびそれと同等なJIS Q 27000では、情報セキュリティに関するインシデントを以下のように定義している: 「 情報セキュリティインシデント(information security incident)望まない単独若しくは一連の情報セキュリティ事象,又は予期しない単独若しくは一連の情報セキュリティ事象であって,事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの。 」 —JIS Q 27000:2014 箇条 2.36 アメリカ国立標準技術研究所(NIST)のガイドラインであるSP 800-61 コンピュータセキュリティインシデント対応ガイドでは、以下のように定義している: 「 コンピュータセキュリティインシデント(事件)組織が定めるセキュリティポリシーやコンピュータの利用規定に対する違反行為または差し迫った脅威、あるいは、標準的なセキュリティ活動に対する違反行為または差し迫った脅威を示す 」 —NIST SP 800-61 コンピュータセキュリティインシデント対応ガイド
※この「情報セキュリティにおける定義」の解説は、「インシデント」の解説の一部です。
「情報セキュリティにおける定義」を含む「インシデント」の記事については、「インシデント」の概要を参照ください。
ウィキペディア小見出し辞書の「情報セキュリティにおける定義」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- 情報セキュリティにおける定義のページへのリンク
