ISO27001认证信息安全管理的目标
日期:2020-12-14浏览次数:2670次作者:华南验厂网
ISO27001认证信息安全管理的目标如下所示:
1、保密性(Confidentiality)是指阻止非授权的主体阅读信息。它是信息安全一诞生就具有的特性,也是信息安全主要的研究内容之一。更通俗地讲,就是说未授权的用户不能够获取敏感信息。对纸质文档信息,我们只需要保护好文件,不被非授权者接触即可。而对计算机及网络环境中的信息,不仅要制止非授权者对信息的阅读。也要阻止授权者将其访问的信息传递给非授权者,以致信息被泄漏。
2、完整性(Integrity)是指防止信息被未经授权的篡改。它是保护信息保持原始的状态,使信息保持其真实性。如果这些信息被蓄意地修改、插入、删除等,形成虚假信息将带来严重的后果。
3、可用性(Availability)是指授权主体在需要信息时能及时得到服务的能力。可用性是在信息安全保护阶段对信息安全提出的新要求,也是在网络化空间中必须满足的一项信息安全要求。
4、可控性(Controlability)是指对信息和信息系统实施安全监控管理,防止非法利用信息和信息系统。
5、不可否认性(Non-repudiation)是指在网络环境中,信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。
信息安全的保密性、完整性和可用性主要强调对非授权主体的控制。而对授权主体的不正当行为如何控制呢?信息安全的可控性和不可否认性恰恰是通过对授权主体的控制,实现对保密性、完整性和可用性的有效补充,主要强调授权用户只能在授权范围内进行合法的访问,并对其行为进行监督和审查。
除了上述的信息安全五性外,还有信息安全的可审计性(Audiability)、可鉴别性(Authenticity)等。信息安全的可审计性是指信息系统的行为人不能否认自己的信息处理行为。与不可否认性的信息交换过程中行为可认定性相比,可审计性的含义更宽泛一些。信息安全的可见鉴别性是指信息的接收者能对信息的发送者的身份进行判定。它也是一个与不可否认性相关的概念。
如也有不清楚的可以随时在线留言,我们致力于验厂咨询.体系认证服务12年,累计帮助30000多家企业顺利通过各种各样验厂和体系认证。为广大客户提供一站式服务,且社会经验丰富,老师专业,拥有诸多的人脉关系,可以为工厂提供高性价比的服务,避免找不到方向,让制造厂安心、一次性顺利通过验厂和认证审核。
华南验厂网专业从事客户验厂、认证咨询、咨询辅导,价格公道,服务优良,秉承创新、高效、专业、务实企业精神。“咨询+辅导+考勤"”一站式服务保姆式辅导,全方位实时跟踪,多年来成功帮助上万家企业顺利通过验厂,在行业中有口皆碑! 十年磨一剑,咨询服务实力品牌。实力雄厚保证,选择华南验厂网、验厂无忧愁!
便捷链接:海关AEO认证咨询海关认证咨询AEO认证咨询CVSHBI验厂IETP认证咨询Costco验厂RCS认证咨询百胜验厂YUM验厂ESD认证咨询AEO认证咨询ICS验厂GRS认证咨询GOTS认证咨询华为验厂FSMA认证咨询BRC认证咨询亚马逊验厂Amazon验厂EcoVadis认证咨询GMP验厂GMP认证咨询星巴克验厂Starbucks验厂LOREAL验厂欧莱雅验厂家得宝验厂WCA验厂FLA验厂Target验厂Lowe's验厂FSC认证咨询小米验厂迪士尼验厂disney华南验厂网SLCP验厂SLCPSEDEX验厂SEDEXICTI验厂ICTI认证咨询ICTIAPPLE验厂APPLE苹果验厂苹果验厂ISO14001认证咨询RBA认证咨询ISO9001认证咨询SA8000认证咨询沃尔玛验厂Walmart验厂BSCI验厂WRAP验厂
本文来源:华南验厂网 - ISO27001认证信息安全管理的目标
版权说明:上述为转载或编者观点,不承当任何法律责任