4

信息、信息安全与管理体系

 3 years ago
source link: https://blog.securemymind.com/information-security-and-management-system.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

信息、信息安全与管理体系 – 安全意识博客Skip to content

毋庸置疑,信息是信息时代的货币。在通常情况下,信息是一个组织拥有的最宝贵的资产,即使该信息没有受到正式和全面的估价。

IT治理是董事会和管理团队用来引导和控制企业各种结构、标准和流程,旨在有效地管理,保护和利用其组织的信息资产。

信息安全管理是IT治理的一个子集,它的重点是保护一个组织的信息资产安全。

信息资产面临的风险

资产在ISO 27001中的定义为“对组织具有价值的任何东西”。信息资产面临着各种各样的威胁,这些威胁包括来自外部的和内部的,威胁的范围包含有随机产生的和非常具体的。风险包括自然灾害,欺诈和其他犯罪活动,也包括用户错误和系统故障。信息风险可以影响信息资产的一个或多个信息安全基本三要素或信息安全三属性,它们是:可用性、机密性和完整性。

ISO 27001中将这些三要素或者三个属性定义为:

1.可用性(AVAILABILITY)-‘经授权的实体在正常需求下可以访问和使用的属性’,信息允许由人类用户访问,以及软件程序访问;

2.保密性(CONFIDENTIALITY)-‘信息不提供或披露给未经授权的个人、实体或程序的属性‘;

3.完整性(INTEGRITY)-‘维护资产的准确性和完整性的属性’。

信息安全

ISO 27001将信息安全定义为“对信息的机密性,完整性和可用性的保持”。此外,如真实性(防伪确认),可跟踪性,不可抵赖性和可靠性等属性也可以参与进来。

信息安全管理体系

ISO 27001定义了ISMS,即Information Security Management System,亦即信息安全管理体系,是整个管理系统的一部分,以业务风险方法为基础,其目的是建立、实施、运行、监督、评审、保持和改进信息安全。该管理体系包括“组织的结构、方针政策、规划活动、职责、实践(惯例)、程序、过程和资源。ISMS的存在是为了维持机密性,完整性和可用性。如图所示,ISMS确保组织的信息和信息资产的机密性,完整性和可用性,最关键的信息资产在所有三个属性都是重要的。

昆明亭长朗然科技有限公司设计制作了信息安全管理者在线培训课程,欢迎联系我们进行在线体验!

相似的文章 Similar Posts:

ISMS, ISO 27001, 信息安全, 信息安全管理体系, 信息安全管理课程, 信息资产


report

Recommend

  • 10
    • blog.securemymind.com 3 years ago
    • Cache

    小议电商行业信息安全管理体系建设

    小议电商行业信息安全管理体系建设 – 安全意识博客Skip to content

  • 6
    • blog.securemymind.com 3 years ago
    • Cache

    九章信安——信息安全管理体系实施课程

    本文已经加密和设置访问权限,如需访问,请联系我们获得更多详情。 相似的文章 Similar Posts: 系统未能发现相似文章 None Found

  • 11
    • blog.securemymind.com 3 years ago
    • Cache

    备战信息安全管理体系审核

    备战信息安全管理体系审核 – 安全意识博客Skip to content 信息安全管理第三方认证为组织的信息安全体系提供客观公正的评价,使组织在信息安全管理方面...

  • 9
    • blog.securemymind.com 3 years ago
    • Cache

    发动信息安全管理体系项目

    发动信息安全管理体系项目 – 安全意识博客Skip to content 科技创新是当下的主旋律,建立信息安全管理体系,对于很多成长中的科技企业来讲,是一条必走的...

  • 2
    • blog.securemymind.com 3 years ago
    • Cache

    实施和运作信息安全管理体系

    实施和运作信息安全管理体系 – 安全意识博客Skip to content 依照ISO27001的指导思想,部署信息安全管理体系ISMS的第一阶段,包括完成适用性声明SoA。SoA必须识...

  • 9
    • blog.securemymind.com 3 years ago
    • Cache

    保持和改进信息安全管理体系

    保持和改进信息安全管理体系 – 安全意识博客Skip to content 在获得了信息安全管理体系的评审之后,组织机构可以暂时放松并庆祝一下。但是,不要以为从此就可以高...

  • 7
    • blog.securemymind.com 3 years ago
    • Cache

    闲谈信息安全管理体系建设与全员ISMS培训

    闲谈信息安全管理体系建设与全员ISMS培训 – 安全意识博客Skip to content 在信息资产日益彰显价值的科技时代,信息安全成为一项重要的管理课题。严重...

  • 3
    • blog.securemymind.com 3 years ago
    • Cache

    信息安全管理体系认证机构和认证流程

    信息安全管理体系认证机构和认证流程 – 安全意识博客Skip to content ISO 27001提供了由一个认证机构对一个组织的信息安全管理体系进行独立审计和认证...

  • 2
    • blog.securemymind.com 2 years ago
    • Cache

    监控和评审信息安全管理体系

    监控和评审信息安全管理体系 – 安全意识博客Skip to content 信息安全管理体系标准有一整个章节都是关于监控和评审的。关于监控和评审的重要性,昆明...

  • 3
    • blog.securemymind.com 2 years ago
    • Cache

    定义信息安全管理体系的范围

    定义信息安全管理体系的范围 – 安全意识博客Skip to content 信息安全管理计划工作的第一步就是设定工作范围。划定范围的要求在信息安全管理体系标准的条文中...

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK