-
語境
(信息安全體系專用術語)
鎖定
來自於《信息安全技術 信息安全風險管理實施指南》(GB/ T24364 - 2023)的專用術語,主要定義為組織尋求實現其目標的內外部環境。
[1]
- 中文名
-
語境
[1]
- 外文名
-
context
[1]
- 適用領域
-
信息安全
[1]
- 所屬學科
-
信息安全
[1]
語境定義
語境主要內容
1、內部語境可以包括如下方面:
治理、組織結構、角色和職責;策略、目標和要實現它們的戰略;在資源和知識方面的能力[如資本、時間、人員、過程、系統和技術];信息系統、信息流和決策過程(正式的和非正式的);與內部利益相關方的關係及其認知和價值觀;組織的文化;組織採用的標準、指南和模型;契約關係的形式和程度。
2、外部語境可以包括如下方面:
文化、社會、政治、法律、法規、金融、技術、經濟、自然和競爭環境,無論是國際的、國家的、地區的或地方的;影響組織目標的關鍵驅動力和趨勢;與外部利益相關方的關係及其認知和價值觀。
[1]
語境應用
在安全信息管理體系建設中,語境的應用主要應用於語境建立,主要方式為:確定風險管理的對象和範圍,實施風險管理準備,進行相關信息的調查和分析,明確風險管理對象的安全要求。
[2]
- 參考資料
-
-
1.
中華人民共和國國家質量監督檢驗檢疫總局, 中國國家標準化管理委員會. GB/T 24364—2023信息安全技術
信息安全風險管理實施指南[S]. 北京: 中國標準出版社, 2023:6
-
2.
中華人民共和國國家質量監督檢驗檢疫總局, 中國國家標準化管理委員會. GB/T 24364—2023信息安全技術 信息安全風險管理實施指南[S]. 北京: 中國標準出版社, 2023:10