I
Thỏa thuận bảo mật thông tin (ISA)
Sự định nghĩa
ISA được sử dụng để ghi lại các yêu cầu bảo mật kỹ thuật cần thiết nhằm bảo vệ dữ liệu trao đổi nhạy cảm giữa hai hệ thống dưới sự kiểm soát hành chính của hai thực thể riêng biệt. ISA lập tài liệu và chính thức hóa các thỏa thuận kết nối giữa "Tổ chức A" và "Tổ chức B". ISA được sử dụng để chỉ định bất kỳ thông tin chi tiết nào có thể cần thiết để cung cấp biện pháp bảo vệ an ninh tổng thể cho các hệ thống được kết nối với nhau. Hệ thống được ISA chấp thuận để kết nối với hệ thống của một tổ chức phải đáp ứng các yêu cầu bảo vệ bằng hoặc cao hơn các yêu cầu được triển khai bởi hệ thống của tổ chức kia.