ISO27001信息安全體系的三要素是什么？

作者：科普      信息來源：浙江科普企業(yè)管理咨詢有限公司        發(fā)布時間：2019-10-15 10:10:26       

ISO27001認證對于現(xiàn)代高科技企業(yè)來說顯得越來越重要。信息安全目前涉及的領域十分廣泛，包括金融、計算機、證券以及保險等等，都對信息安全管理體系有一定需求。那么ISO27001信息安全體系的三要素通常是指什么呢？下面就由科普咨詢來為各位詳細講解：

一、ISO27001信息安全管理體系的三要素

信息安全三要素是安全的基本組成元素，分別是機密性（Confidentiality）、完整性（Integrit）、可用性（Availability）。

1、保密性：確保只有經(jīng)過授權的人才能存取信息。

2、完整性：維護提供使用的信息為正確與完整的，未受破壞或篡改。

3、可用性：確保經(jīng)過授權的用戶在需要時可以存取信息并使用相關信息

信息安全的三要素使用范圍較廣，在設計安全方案時、做安全測試時等等情境下，都會把信息安全的三要素作為考慮的重點之一，去全面地思考所面對的問題。

二、ISO27001信息安全管理體系的特性

信息安全本身已發(fā)展成為涉及數(shù)學、通訊、計算機、管理及工程等多學科的復雜系統(tǒng)，面臨的安全風險種類繁多，各種風險之間的相互關系錯綜復雜，具有以下特征：

1、客觀性和不確定性。信息安全風險客觀存在于信息系統(tǒng)的各個層次和生命周期的各個階段，并隨著各種不確定因素的不斷變化而呈現(xiàn)不確定性。

2、 多層次性和多樣性。信息安全風險作用層面包括物理層、鏈路層、網(wǎng)絡層、傳輸層、系統(tǒng)層和應用層，具有多層次性；風險包括技術風險、管理風險和環(huán)境風險等，又具有多樣性。

3、 可變性和動態(tài)性。信息安全風險在其生命期內(nèi)動態(tài)變化，具有可變性；同時在信息系統(tǒng)生命周期的不同階段呈現(xiàn)出不同的風險，具有多樣性。

4、 可測性。風險雖然呈現(xiàn)出不確定性，但可用各種定性和定量的風險方法對風險進行預測和衡量。

以上就是浙江科普企業(yè)管理咨詢有限公司關于“ISO27001信息安全體系的三要素是什么？"的詳細介紹，如果您想了解更多關于ISO27001認證的專業(yè)知識，點擊m.kst123.cn了解，或者致電0577-88183509，科普咨詢竭誠為您服務！