附錄B（資料性附錄）術語和術語歸屬

GB/T 29246-2017 信息技術安全技術信息安全管理體系概述和詞匯 /

附錄B（資料性附錄）術語和術語歸屬

A.1　術語歸屬

ISMS標準族的術語歸屬者是指最初定義該術語的標準。術語歸屬者還要負責對定義進行維護，即提供、評審、更新和刪除。

注1：ISO/IEC 27000｜GB/T 29246本身不定義任何術語。

注2：ISO/IEC 27001｜GB/T 22080和ISO/IEC 27006｜GB/T 25067作為規范性標準（即包含要求）總是始終作為各自術語的歸屬者。

A.2　ISMS標準族中使用的術語

A.2.1　ISO/IEC 27001｜GB/T 22080

| 審核　audit | 2.5 | | 測量　measurement | 2.48 |
| 可用性　availability | 2.9 | | 監視　monitoring | 2.52 |
| 能力　competence | 2.11 | | 不符合　nonconformity | 2.53 |
| 保密性　confidentiality | 2.12 | | 目標　objective | 2.56 |
| 符合性　conformity | 2.13 | | 組織　organization | 2.57 |
| 持續改進　continual improvement | 2.15 | | 外包（動詞）　outsource (verb) | 2.58 |
| 控制　control | 2.16 | | 性能　performance | 2.59 |
| 糾正　correction | 2.18 | | 策略　policy | 2.60 |
| 整改措施　corrective action | 2.19 | | 過程　process | 2.61 |
| 文檔化信息　documented information | 2.23 | | 要求　requirement | 2.63 |
| 有效性　effectiveness | 2.24 | | 評審　review | 2.65 |
| 信息安全　information security | 2.33 | | 風險　risk | 2.68 |
| 完整性　integrity | 2.40 | | 風險責任者　risk owner | 2.78 |
| 受益相關方　interested party | 2.41 | | 最高管理者　top management | 2.84 |

A.2.2　ISO/IEC 27002｜GB/T 22081

| 訪問控制　access control | 2.1 | | 信息安全事態　information security event | 2.35 |
| 攻擊　attack | 2.3 | | 信息安全事件　information security incident | 2.36 |
| 鑒別　authentication | 2.7 | | 信息安全事件管理　information security incident management | 2.37 |
| 真實性　authenticity | 2.8 | | 信息系統　information system | 2.39 |
| 控制目標　control objective | 2.17 | | 抗抵賴　non-repudiation | 2.54 |
| 信息處理設施　information processing facilities | 2.32 | | 可靠性　reliability | 2.62 |

A.2.3　ISO/IEC 27003｜GB/T 31496

| ISMS項目　ISMS project | 2.43 | | | |

A.2.4　ISO/IEC 27004｜GB/T 31497

| 分析模型　analytical model | 2.2 | | 測量函數　measurement function | 2.49 |
| 屬性　attribute | 2.4 | | 測量方法　measurement method | 2.50 |
| 基本測度　base measure | 2.10 | | 測量結果　measurement results | 2.51 |
| 數據　data | 2.20 | | 對象　object | 2.55 |
| 決策準則　decision criteria | 2.21 | | 尺度　scale | 2.80 |
| 導出測度　derived measure | 2.22 | | 測量單位　unit of measurement | 2.86 |
| 指標　indicator | 2.30 | | 確認　validation | 2.87 |
| 信息需求　information need | 2.31 | | 驗證　verification | 2.88 |

A.2.5　ISO/IEC 27005｜GB/T 31722

| 后果　consequence | 2.14 | | 風險溝通與咨詢　risk communication and consultation | 2.72 |
| 事態　event | 2.25 | | 風險準則　risk criteria | 2.73 |
| 外部語境　external context | 2.27 | | 風險評價　risk evaluation | 2.74 |
| 內部語境　internal context | 2.42 | | 風險識別　risk identification | 2.75 |
| 風險程度　level of risk | 2.44 | | 風險管理　risk management | 2.76 |
| 可能性　likelihood | 2.45 | | 風險管理過程　risk management process | 2.77 |
| 殘余風險　residual risk | 2.64 | | 風險處置　risk treatment | 2.79 |
| 風險接受　risk acceptance | 2.69 | | 威脅　threat | 2.83 |
| 風險分析　risk analysis | 2.70 | | 脆弱性　vulnerability | 2.89 |

A.2.6　ISO/IEC 27006｜GB/T 25067

A.2.7　ISO/IEC 27007

| 審核范圍　audit scope | 2.6 | | | |

A.2.8　ISO/IEC TR 27008｜GB/Z 32916


評審對象　review object	2.66		安全實現標準　security implementation standard	2.81
評審目標　review objective	2.67

A.2.9　ISO/IEC 27010｜GB/T 32920

| 信息共享社區　information sharing community | 2.38 | | 可信信息通信實體　trusted information communication entity | 2.85 |

A.2.10　ISO/IEC 27011


搭配　collocation			電信設施　telecommunications facilities
通信中心　communication centre			電信組織　telecommunications organizations
基本通信　essential communications			電信記錄　telecommunication records
通信保密　non-disclosure of communications			電信服務　telecommunications services
個人信息　personal information			電信客戶　telecommunications service customer
優先呼叫　priority call			電信用戶　telecommunications service user
電信應用　telecommunications applications			終端設施　terminal facilities
電信業務　telecommunications business			用戶　user
電信設備間　telecommunications equipment room

A.2.11　ISO/IEC 27014｜GB/T 32923


執行管理者　executive management	2.26		治理者　governing body	2.29
信息安全治理　governance of information security	2.28		利益相關方　stakeholder	2.82

A.2.12　ISO/IEC TR 27015

A.2.13　ISO/IEC TR 27016


年預期損失　annualized loss expectancyALE			損失　loss
直接價值　direct value			市場價值　market value
經濟比較　economic comparison			凈現值　net present value
經濟因素　economic factor			非經濟效益　non economic benefit
經濟合理性　economic justification			現值　present value
經濟增加值　economic value added			機會成本　opportunity cost
經濟學　economics			機會價值　opportunity value
預期值　expected value			法規要求　regulatory requirements
擴充值　extended value			投資回報　return on investment
間接價值　indirect value			社會價值　societal value
信息安全經濟學　information security economics			價值　value
信息安全管理　information security managementISM			風險值　value-at-risk

A.2.14　ISO/IEC TR 27017


能力　capability			安全的多租戶　secure multi-tenancy
數據受侵　data breach			虛擬機　virtual machine

A.2.15　ISO/IEC TR 27018


數據受侵　data breach			PII處理者　PII processor
可識別個人信息　personally identifiable informationPII			PII處理　processing of PII
PII控制者　PII controller			共有云提供者　public cloud service provider
PPI主體　PII principal

A.2.16　ISO/IEC TR 27019


停電　blackout			維護　maintenance
計算機安全應急響應組　Computer Emergency Response TeamCERT			可編程邏輯控制器　PLC
關鍵基礎設施　critical infrastructure			過程控制系統　process control system
調試　debugging			安全性　safety
分布　distribution			安全系統　safety systems
能源設備裝置　energy equipment installation			智能電網　smart grid
能源供給　energy supply			適用性聲明　statement of applicabilitySOA
能源供應者　energy utility			傳輸系統　transmission system
人機接口　human-machine interfaceHMI

本文章首發在網安wangan.com 網站上。

地球胖頭魚

1.3k 聲望

暫無個人描述~

點贊

附錄B（資料性附錄）術語和術語歸屬