文档介绍:ISO信息平安培训根底知识
目录
什么是信息
什么是信息平安
为什么实施信息平安管理
如何实施信息平安管理
信息平安管理体系〔ISMS〕概述
信息平安管理体系〔ISMS〕标准介绍
信息平安管理体系〔ISMS〕实施控制重点
目录
什么是信息
什么是信息平安
为什么实施信息平安管理
如何实施信息平安管理
信息平安管理体系〔ISMS〕概述
信息平安管理体系〔ISMS〕标准介绍
信息平安管理体系〔ISMS〕实施控制重点
目录
什么是信息
信息通常指消息、情报、数据和知识等,在ISO/IEC27001标准中信息是指对组织具有重要价值,可以通过多媒体传递和存储的一种资产。
什么是信息
什么是信息
什么是信息平安
为什么实施信息平安管理
如何实施信息平安管理
信息平安管理体系〔ISMS〕概述
信息平安管理体系〔ISMS〕标准介绍
信息平安管理体系〔ISMS〕实施控制重点
什么是信息平安
信息平安的作用是保护信息业务涉及范围不受威胁所干扰,使组织业务畅顺,减少损失及增大投资回报和商机。在ISO/IEC27001标准中信息平安主要指信息的机密性、完整性和可用性的保持。即指通过采用计算机软硬件技术、网络技术、密钥技术等平安技术和各种组织管理措施,来保护信息在其生命周期内的产生、传输、交换、处理和存储的各个环节中,信息的机密性、完整性和可用性不被破坏。
什么是信息平安
什么是信息平安--信息的机密性
信息的机密性是指确保授予或特定权限的人才能访问到信息。信息的机密性依据信息被允许访问对象的多少而不同,所有人员都可以访问的信息为公开信息,需要限制访问的信息为敏感信息或秘密信息,根据信息的重要程度和保密要求将信息分为不同密级。一般分为秘密、机密和绝密三个等级,已授权用户根据所授予的操作权限可以对保密信息进展操作。
什么是信息平安—信息的机密性
什么是信息平安—信息的完整性
信息的完整性是指要保证信息使用和处理方法的正确性和完整性。信息完整性一方面是指在使用、传输、存储、备份、交换信息的过程中不发生篡改信息、丧失信息、错误信息等现象;另一方面是指信息处理方法的正确性,信息备份、系统恢复、销毁等处理不正当的操作,有可能造成重要文件的丧失,甚至整个系统的瘫痪。
什么是信息平安—信息的完整性
什么是信息平安—信息的可用性
信息的可用性是指确保已被授权的用户访问时得到所需要信息。即信息及相关信息资产在授权人需要时可立即获得。例如,通信线路中断故障、网络的拥堵会造成信息在一段时间内不可用,影响正常的业务运营,这是信息可用性的破坏。提供信息的系统必须能适当地承受攻击并在失败时及时恢复。
另外还要保证信息的真实性和有效性,即组织之间或组织与合作伙伴间的商业交易和信息交换是可信赖的。
什么是信息平安—信息的可用性