ISO27001信息安全體系的三要素是什么?
作者:科普 信息來源:浙江科普企業(yè)管理咨詢有限公司 發(fā)布時(shí)間:2019-10-15 10:10:26
ISO27001認(rèn)證對于現(xiàn)代高科技企業(yè)來說顯得越來越重要。信息安全目前涉及的領(lǐng)域十分廣泛,包括金融、計(jì)算機(jī)、證券以及保險(xiǎn)等等,都對信息安全管理體系有一定需求。那么ISO27001信息安全體系的三要素通常是指什么呢?下面就由科普咨詢來為各位詳細(xì)講解:
一、ISO27001信息安全管理體系的三要素
信息安全三要素是安全的基本組成元素,分別是機(jī)密性(Confidentiality)、完整性(Integrit)、可用性(Availability)。
1、保密性:確保只有經(jīng)過授權(quán)的人才能存取信息。
2、完整性:維護(hù)提供使用的信息為正確與完整的,未受破壞或篡改。
3、可用性:確保經(jīng)過授權(quán)的用戶在需要時(shí)可以存取信息并使用相關(guān)信息
信息安全的三要素使用范圍較廣,在設(shè)計(jì)安全方案時(shí)、做安全測試時(shí)等等情境下,都會把信息安全的三要素作為考慮的重點(diǎn)之一,去全面地思考所面對的問題。
二、ISO27001信息安全管理體系的特性
信息安全本身已發(fā)展成為涉及數(shù)學(xué)、通訊、計(jì)算機(jī)、管理及工程等多學(xué)科的復(fù)雜系統(tǒng),面臨的安全風(fēng)險(xiǎn)種類繁多,各種風(fēng)險(xiǎn)之間的相互關(guān)系錯綜復(fù)雜,具有以下特征:
1、客觀性和不確定性。信息安全風(fēng)險(xiǎn)客觀存在于信息系統(tǒng)的各個層次和生命周期的各個階段,并隨著各種不確定因素的不斷變化而呈現(xiàn)不確定性。
2、 多層次性和多樣性。信息安全風(fēng)險(xiǎn)作用層面包括物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、系統(tǒng)層和應(yīng)用層,具有多層次性;風(fēng)險(xiǎn)包括技術(shù)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和環(huán)境風(fēng)險(xiǎn)等,又具有多樣性。
3、 可變性和動態(tài)性。信息安全風(fēng)險(xiǎn)在其生命期內(nèi)動態(tài)變化,具有可變性;同時(shí)在信息系統(tǒng)生命周期的不同階段呈現(xiàn)出不同的風(fēng)險(xiǎn),具有多樣性。
4、 可測性。風(fēng)險(xiǎn)雖然呈現(xiàn)出不確定性,但可用各種定性和定量的風(fēng)險(xiǎn)方法對風(fēng)險(xiǎn)進(jìn)行預(yù)測和衡量。
以上就是浙江科普企業(yè)管理咨詢有限公司關(guān)于“ISO27001信息安全體系的三要素是什么?"的詳細(xì)介紹,如果您想了解更多關(guān)于ISO27001認(rèn)證的專業(yè)知識,點(diǎn)擊kst123.cn了解,或者致電0577-88183509,科普咨詢竭誠為您服務(wù)!