ISO 27000における定義
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/08/08 14:17 UTC 版)
「脆弱性」の記事における「ISO 27000における定義」の解説
ISO 27000およびそれと同等なJIS Q 27000(ISMSの用語を規定)では脆弱性を 一つ以上の脅威によって付け込まれる可能性のある資産または管理策の弱点 とより厳密に定義している。 ここで 脅威(threat)とは「システム又は組織に損害を与える可能性がある、望ましくないインシデントの潜在的な原因」(情報セキュリティ)インシデントとは「望まない単独若しくは一連の情報セキュリティ事象,又は予期しない単独若しくは一連の情報セキュリティ事象であって,事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの」 管理策(control)とは「リスクを修正する対策」リスクとは「目的に対する不確かさの影響」
※この「ISO 27000における定義」の解説は、「脆弱性」の解説の一部です。
「ISO 27000における定義」を含む「脆弱性」の記事については、「脆弱性」の概要を参照ください。
- ISO 27000における定義のページへのリンク