【英语版】国际标准 ISO/IEC 29146:2016 EN Information technology - Security techniques - A framework for access management 信息技术 - 安全技术 - 访问管理框架.pdf

  • 1
  • 0
  • 2024-07-10 发布于四川
  • 正版发售
  • 现行
  • 正在执行有效期
  •   |  2016-06-01 颁布

【英语版】国际标准 ISO/IEC 29146:2016 EN Information technology - Security techniques - A framework for access management 信息技术 - 安全技术 - 访问管理框架.pdf

  1. 1、本标准文档预览图片由程序生成,具体信息以下载为准。
  2. 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  3. 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  4. 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多

ISO/IEC29146:2016ENInformationtechnology-Securitytechniques-Aframeworkforaccessmanagement是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的信息技术安全技术标准。这个标准提供了访问管理的框架,以帮助组织有效地管理其信息系统和网络中的访问权限。

该框架主要包含以下几个关键部分:

1.访问控制策略:定义了哪些用户或实体有权访问哪些资源,以及如何授权和撤销这些权限。

2.访问控制机制:包括身份验证、授权、授权审计和日志记录等机制,以确保访问控制策略的实施和监控。

3.访问控制管理流程:包括安全审计、安全教育和培训、安全事件响应等流程,以确保访问控制的有效实施和持续改进。

该框架还强调了以下几个关键概念:

1.最小权限原则:要求用户只能访问他们所需的最小权限,以减少安全风险。

2.上下文感知的访问控制:要求在授权过程中考虑用户的环境和任务需求,以确保正确的访问权限。

3.定期审查和更新:要求定期审查访问控制策略和机制,并根据组织的安全需求进行更新。

ISO/IEC29146:2016ENInformationtechnology-Securitytechniques-Aframeworkforaccessmanagement是一个重要的标准,它为组织提供了有效的访问管理框架,以确保信息系统的安全性和可靠性。

您可能关注的文档

文档评论(0)

认证类型官方认证
认证主体北京标科网络科技有限公司
IP属地四川
统一社会信用代码/组织机构代码
91110106773390549L

1亿VIP精品文档

相关文档