【英语版】国际标准 ISO/IEC 29146:2016/AMD1:2022 EN Amendment 1 - Information technology - Security techniques - A framework for access management 信息技术-安全技术-访问管理框架-第1号修正案.pdf

  • 1
  • 0
  • 2024-07-10 发布于四川
  • 正版发售
  • 现行
  • 正在执行有效期
  •   |  2022-08-25 颁布

【英语版】国际标准 ISO/IEC 29146:2016/AMD1:2022 EN Amendment 1 - Information technology - Security techniques - A framework for access management 信息技术-安全技术-访问管理框架-第1号修正案.pdf

  1. 1、本标准文档预览图片由程序生成,具体信息以下载为准。
  2. 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  3. 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  4. 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多

ISO/IEC29146:2016/AMD1:2022ENAmendment1是一个关于信息技术(Informationtechnology)安全技术的标准。这个标准主要关注的是访问管理(AccessManagement)的框架。以下是关于这个标准的详细解释:

**ISO/IEC29146标准概述**:

ISO/IEC29146标准是一个关于信息技术安全的框架,它定义了一套访问管理的原则、方法、工具和技术。这个标准旨在提供一个通用的框架,用于指导如何设计和实施安全的访问管理系统,以确保信息资产的安全性。

**AMendment1的主要内容**:

ENAmendment1是对ISO/IEC29146标准的补充,它主要关注了访问管理的一些新的主题和关注点。这个增补包括了新的框架元素,例如:认证管理、授权管理、身份管理、授权生命周期管理、审计追踪等。增补还包含了一些新的原则和最佳实践,例如适应性和可扩展性原则,以及使用多因素身份验证和零信任模型等安全策略。

**访问管理的重要性**:

访问管理是信息安全的重要组成部分,它涉及到如何控制和授权对信息资源的访问。一个良好的访问管理策略可以有效地保护信息资产的安全,防止未经授权的访问和数据泄露。

**总结**:

ISO/IEC29146/AMD1ENAmendment1提供了一个关于访问管理的框架,它包括了一系列新的原则、最佳实践和技术,以应对当前和未来信息安全挑战。这个增补对于保护信息资产的安全性具有重要意义。

您可能关注的文档

文档评论(0)

认证类型官方认证
认证主体北京标科网络科技有限公司
IP属地四川
统一社会信用代码/组织机构代码
91110106773390549L

1亿VIP精品文档

相关文档