信息技术 – 安全技术 – 信息安全治理 |
|
ITU-T X.1054建议书 | 国际标准ISO/IEC 27014为信息安全治理提供了指导原则。
信息安全对于组织来说是一个关键问题,随着攻击方法和技术的快速发展以及相应的法规压力的增加,这一问题变得更加突出。
组织信息安全控制的失败会对组织及其相关方产生许多不利影响,包括但不限于破坏信任。
信息安全治理是指使用资源来确保信息安全的有效实施,并保证:
• 将遵循有关信息安全的指令,且
• 管理机构将收到关于信息安全相关活动的可靠且相关的报告。
这有助于管理机构就组织的战略目标做出决定,提供可能影响这些目标的信息安全信息。它还确保信息安全战略符合实体的总体目标。
在组织中工作的管理人员和其他人需要理解:
• 影响他们工作的治理要求,以及
• 如何满足要求他们采取行动的治理要求。
|
|
Citation: |
https://handle.itu.int/11.1002/1000/14248 |
Series title: |
X series: Data networks, open system communications and security X.1000-X.1099: Information and network security X.1050-X.1079: Security management |
Approval date: |
2021-04-30 |
Identical standard: | ISO/IEC 27014:2022 (Common) |
Provisional name: | X.isgf |
Approval process: | TAP |
Status: |
In force |
Maintenance responsibility: |
ITU-T Study Group 17 |
Further details: |
Patent statement(s)
Development history
|
|
|
|
ITU-T Supplement
|
Title
|
Status
|
Summary
|
Table of contents
|
Download
|
X Suppl. 27 (09/2016)
|
ITU-T X.1054 - Supplement on best practice for governance of information security - Case of Burkina Faso
|
In force
|
here
|
here
|
here
|
Title |
Approved on |
Download |
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|