ISO27001信息安全體系的三要素是什么？

作者：科普      信息來源：浙江科普企業(yè)管理咨詢有限公司        發(fā)布時(shí)間：2019-10-15 10:10:26       

ISO27001認(rèn)證對于現(xiàn)代高科技企業(yè)來說顯得越來越重要。信息安全目前涉及的領(lǐng)域十分廣泛，包括金融、計(jì)算機(jī)、證券以及保險(xiǎn)等等，都對信息安全管理體系有一定需求。那么ISO27001信息安全體系的三要素通常是指什么呢？下面就由科普咨詢來為各位詳細(xì)講解：

一、ISO27001信息安全管理體系的三要素

信息安全三要素是安全的基本組成元素，分別是機(jī)密性（Confidentiality）、完整性（Integrit）、可用性（Availability）。

1、保密性：確保只有經(jīng)過授權(quán)的人才能存取信息。

2、完整性：維護(hù)提供使用的信息為正確與完整的，未受破壞或篡改。

3、可用性：確保經(jīng)過授權(quán)的用戶在需要時(shí)可以存取信息并使用相關(guān)信息

信息安全的三要素使用范圍較廣，在設(shè)計(jì)安全方案時(shí)、做安全測試時(shí)等等情境下，都會把信息安全的三要素作為考慮的重點(diǎn)之一，去全面地思考所面對的問題。

二、ISO27001信息安全管理體系的特性

信息安全本身已發(fā)展成為涉及數(shù)學(xué)、通訊、計(jì)算機(jī)、管理及工程等多學(xué)科的復(fù)雜系統(tǒng)，面臨的安全風(fēng)險(xiǎn)種類繁多，各種風(fēng)險(xiǎn)之間的相互關(guān)系錯(cuò)綜復(fù)雜，具有以下特征：

1、客觀性和不確定性。信息安全風(fēng)險(xiǎn)客觀存在于信息系統(tǒng)的各個(gè)層次和生命周期的各個(gè)階段，并隨著各種不確定因素的不斷變化而呈現(xiàn)不確定性。

2、 多層次性和多樣性。信息安全風(fēng)險(xiǎn)作用層面包括物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、系統(tǒng)層和應(yīng)用層，具有多層次性；風(fēng)險(xiǎn)包括技術(shù)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和環(huán)境風(fēng)險(xiǎn)等，又具有多樣性。

3、 可變性和動態(tài)性。信息安全風(fēng)險(xiǎn)在其生命期內(nèi)動態(tài)變化，具有可變性；同時(shí)在信息系統(tǒng)生命周期的不同階段呈現(xiàn)出不同的風(fēng)險(xiǎn)，具有多樣性。

4、 可測性。風(fēng)險(xiǎn)雖然呈現(xiàn)出不確定性，但可用各種定性和定量的風(fēng)險(xiǎn)方法對風(fēng)險(xiǎn)進(jìn)行預(yù)測和衡量。

以上就是浙江科普企業(yè)管理咨詢有限公司關(guān)于“ISO27001信息安全體系的三要素是什么？"的詳細(xì)介紹，如果您想了解更多關(guān)于ISO27001認(rèn)證的專業(yè)知識，點(diǎn)擊www.hmajzjs.cn了解，或者致電0577-88183509，科普咨詢竭誠為您服務(wù)！