【英语版】国际标准 ISO/IEC 29146:2024 EN Information technology — Security techniques — A framework for access management 信息技术——安全技术——访问管理框架.pdf

  • 1
  • 0
  • 2024-07-10 发布于四川
  • 正版发售
  • 现行
  • 正在执行有效期
  •   |  2024-01-19 颁布

【英语版】国际标准 ISO/IEC 29146:2024 EN Information technology — Security techniques — A framework for access management 信息技术——安全技术——访问管理框架.pdf

  1. 1、本标准文档预览图片由程序生成,具体信息以下载为准。
  2. 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  3. 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  4. 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多

ISO/IEC29146:2024《信息技术—安全技术—访问管理框架》是一个国际标准,它为信息安全领域的访问管理提供了框架和指导原则。该标准旨在提供一个通用的、可扩展的框架,用于定义和实施访问管理策略,以确保信息的机密性、完整性和可用性。

该标准主要涵盖了以下内容:

1.访问管理概述:该部分概述了访问管理的概念、目的和重要性,以及它与其他信息安全技术之间的关系。

2.访问控制模型:该部分描述了不同的访问控制模型,如基于角色的访问控制、基于属性的访问控制、基于身份的访问控制等,并介绍了它们的特点和应用场景。

3.访问控制策略:该部分描述了访问控制策略的制定、实施和评估过程,包括策略的制定原则、策略的分类、策略的实施方式等。

4.访问控制工具和技术:该部分介绍了各种访问控制工具和技术,如身份验证、授权管理系统、加密技术等,并说明了它们在访问管理中的应用。

5.安全管理:该部分强调了安全管理在访问管理中的重要性,包括安全意识培训、安全管理制度建设、安全事件处置等。

ISO/IEC29146:2024标准提供了一个全面的访问管理框架,适用于各种规模和类型的信息系统,旨在确保信息的安全性和可靠性。它不仅提供了一系列的指导原则和框架,还为实施访问管理策略提供了具体的方法和工具。

您可能关注的文档

文档评论(0)

认证类型官方认证
认证主体北京标科网络科技有限公司
IP属地四川
统一社会信用代码/组织机构代码
91110106773390549L

1亿VIP精品文档

相关文档