I |
ISO 27001:2005國際資訊安全管理作業要點 |
全球知名的英國標準-資訊安全管理系統BS7799-2:2002已於2005年10月15日改版並發布為ISO/IEC 27001:2005國際標準。 |
ISO 17799:2000國際資訊安全管理作業要點 |
BS7799為英國資訊發展協會發布的資訊安全管理系統,其中BS7799的PART 1在2000年由國際標準安全協會通過認可後,成為第一個國際性的資訊安全標準,並認證為ISO17799,成為企業資訊發展運用的共通標準,以降低企業資訊技術使用上的風險並提高資訊技術使用的效益。BS7799在2005年提供新版標準後,目前對應的國際標準為ISO 27001。 |
ISMS資訊安全管理系統 |
資訊安全管理系統為保障資訊系統的運作安全、資訊的機密性、完整性與可用性,而建立的一套系統,從「資訊技術」、「人員訓練」、「作業管理」提供全方位的防護機制,其中包含企業對資訊系統的風險評定與認知、系統稽核、資訊管理、網站管理、帳號密碼管理、危機處理與災難復原計畫等。透過資訊安全管理系統的建設,企業將能在資訊系統運用上更加得心應手。 |
IRP事件應變計畫 |
IRP為Incident Response Plan的簡稱,即事件應變計畫,這是一套經由企業內部資訊部門或人力資源部門事先規劃且設定好的緊急事件處理流程與步驟 ,為降低事件(如: 駭客攻擊、電腦當機)發生時對企業的傷害。 |
IPsec網際網路通訊協定安全性 |
IPsec是一種網路通訊協定,提供IP層安全的封包交換機制。在網際網路頻繁使用下,為確保封包傳送與網路通訊具有一定的安全性,在虛擬網路上建立IP AH(認證標頭)與IP ESP(封裝安全載裝)兩種架構,以維護網際網路通訊的完整性、可認證與機密性。 |
IPS入侵防禦系統 |
IPS為intrusion prevention system的簡稱,指的是入侵防禦系統,入侵防禦系統除了能偵測入侵行為外,並可根據入侵行為主動採取防禦措施。 |
IPR智慧財產權 |
IPR指的是智慧財產權,智慧財產權包含個人的著作權、商標權以及專利權,泛指涉及透過個人創意生產或精神活動所產生具有價值的財產,如個人著作、智慧、創作、圖片,甚至姓名商標等與個人精神活動相關,且經過申請受法律保護的創作所有權。 |
intrusion入侵 |
入侵即為未經同意侵入他人電腦系統或未經授權非法存取資料等。 |
Intranet企業內部網路 |
應用在企業內部的電腦網路,是企業內部專用的網路型態。 |
Internet Scanning網路掃瞄 |
網路掃瞄(Internet scanning)指的是對網路上的伺服器進行漏洞偵測、掃瞄或安全性試探,網路掃瞄可能是入侵、設計搜尋引擎或分析網路節點等的前置作業。 |