信息安全管理体系核心三要素

最新推荐文章于 2024-10-01 17:11:41 发布
最新推荐文章于 2024-10-01 17:11:41 发布
阅读量945 收藏
点赞数
文章标签: 安全 网络 网络安全 web安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyj173637/article/details/130147986
版权
信息安全不仅是保密,还包括保密性、完整性和可用性。本文参照ISO/IEC 27002-2013标准,阐述了这三个核心要素的含义,以帮助读者理解和识别日常生活中的信息安全风险。此外,还分享了网络安全学习资源,适合零基础入门者。
摘要由CSDN通过智能技术生成

虽说现在这个信息化、大数据环境下,信息无所不在,但如果真要问起什么是信息安全,你对信息安全了解多少?相信有很多人会说信息安全就是保密,不让别人知道,其实这样的理解是片面的、不完整的。

97356ee3508238fbf45df334513a6b6b.png

什么是信息安全?

参照《ISO/IEC 27002-2013 信息技术 安全技术 信息安全管理实用规则》内的标准描述,信息安全是指保持信息的保密性(Secrecy)、完整性(Integrity)、可用性(Availability),(并称CIA,注意,这个CIA需区别于Central Intelligence Agency-美国中央情报局);另外也可包括例如真实性、可核查性、不可否认性和可靠性等。前段提到的保密只是信息安全特性的一种。从另一个角度来看,信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。(引用自百度百科)

保密性-secrecy

这个属性指的就是要求所保护的信息不能被未经授权的个人、实体或者过程利用或熟悉的特性。比如在电视剧《神话》当中,秦始皇陵完整的图纸只有负责整个项目的总监造才允许看,手下其他三人只有部分图纸,不能看到完整图纸,要是看到了就要挖去双眼,这个体现的就是保密性。

最低0.47元/天 解锁文章
陇西李氏
关注
【格式化文档】ISO 27001控制措施+ISO27002实施指南 【下】
学习带来的愉悦具有很高的延迟,但还在承受范围内
09-02 1850
A14 密码学 A14.1 密码控制 目标:使用密码适当有效的保护信息的机密性、真实性和完整性。 序号 标识 类型 描述 10.1.1 密码使用控制政策 控制类 应该制定和实施保护密码控制策略 10.1.2 密钥管理 控制类 应制定和实施密钥的使用、保护、使用期策略并贯穿其整个生命周期 A10.1.1-1 使用密码技术保护信息安全 ...
ISO27000信息安全管理体系
z18853119652的博客
07-11 1万+
一、什么是ISMS认证 1、所谓认证(Certification),即由可以充分信任的第三方认证机构依据特定的审核准则,按照规定程序和方法对受审核方实施审核,以证实某一经鉴定的产品或服务符合特定标准或规范性文件的活动。 2、认证的基础是标准;认证的方法包括对产品的特性的抽样检验和对组织体系的审核与评定;认证的证明方式是认证证书与认证标志。通过认证活动,组织可以对外提供某种信任与保证,如产品质量保证...
信息安全三要素CIA
热门推荐
sapphire7的博客
07-18 3万+
保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)是信息安全的三大基石。 1)保密性:保证信息不泄露给未经授权的用户。 2)完整性:保证信息从真实的发信者传送到真实的收信者手,传送过程没有被非法用户添加、删除、替换等。 3)可用性:保证授权用户能对数据进行及时可靠的访问。 除CIA外,还有一些属性也是要求达到的,如可控性(Cont...
信息安全管理
sparename的博客
09-01 3481
信息安全管理一、信息安全管理概述二、信息安全风险管理1、信息安全风险2、风险管理三、信息安全事件与应急响应1、信息安全事件2、信息安全应急响应3、信息安全应急响应管理过程 一、信息安全管理概述 信息安全管理( Information Security Management ISM) ◆ISM是管理者为实现信息安全目标(如信息资产的CIA等特性、业务运行的持续性)而进行计划、组织指挥、协调和控制的一系列活动。 ◆ISM管理对象是组织的信息及相关资产,包括信息人员、软件等,同时还包括信息安全目标、信息安全组织架
你知道信息安全三要素是哪些吗?
2201_75362610的博客
04-11 2830
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不断,最终实现业务连续性,而保证信息安全三要素有以下几点:保密性、完整性和可用性。保密性:保证信息不泄露给未经授权的用户。完整性:保证信息从真实的发信者传送到真实的收信者手,传送过程没有被非法用户添加、删除、替换等。可用性:保证授权用户能对数据进行及时可靠的访问。1.保密性。
华为数据之道-读书笔记4
baidu_38792549的博客
04-15 5086
面向“业务交易”的信息架构建设 一、信息架构的四个组件 华为的企业级信息架构是指以结构化的方式描述在业务运作和管理决策所需要的各类信息及其关系的一套整体化组件规范,包括数据资产目录、数据标准、企业级数据模型和数据分布。 1、数据资产目录 数据资产目录分为5层: L1:主题域分组,描述公司数据管理的最高层级分类。基于数据自身特征边界进行分类和基于业务管理边界进行分类。 L2:主题域,是互不重叠的数据分类,管辖一组密切相关的业务对象,通常同一个主题域有相同的数据owne...
信息安全管理体系ISMS考试题库
02-20
信息安全管理体系ISMS考试题库覆盖了关于信息系统安全、密码技术、风险评估、认证和顾客满意度等多个方面的知识点,这些内容对于ISO27001审核员来说是必知必会的,也是确保信息安全管理体系有效运行的关键要素。
信息安全管理体系知识培训.pdf
03-19
对于信息安全管理体系的培训,通常会涵盖以下几个部分:信息安全的基本概念、信息安全管理体系核心要素、实施流程、体系的国际认证框架(如ISO27001)、组织在信息安全方面应遵循的原则和策略,以及与信息安全相关...
信息安全管理体系简化制度模板.doc
08-08
信息安全管理体系简化制度模板》是针对等保(等级保护)要求设计的一套全面的安全管理制度文档,旨在为企业或组织提供一个可参考的框架,确保信息系统的安全性。这份文档详细阐述了安全管理体系的各项要素,包括...
安全管理资料-职业健康安全管理体系的基本要素.docx
09-26
【职业健康安全管理体系的基本要素】 职业健康安全管理体系是企业确保员工健康安全,预防事故和提升安全绩效的重要工具。这一管理体系的基础包含多个关键要素,旨在通过系统化的方法来管理和控制工作场所的风险。 ...
信息安全三要素
tigerman20201的博客
11-06 4605
信息安全方面: 信息安全ISO(国际标准化组织)的定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。其保密性、完整性和可用性是影响信息安全的三个要素; 保密性:保证在保存、使用和传输过程信息不会泄露给未经授权的用户和实体。信息的机密性是指只允许被授予特定权限的人访问信息。机密性取决于信息访问的对象数量,所有人都可以访问的信息通常是公共信息被限制访问的机密信息。根据信息的重要程度和保密要求可以分为不同的机密等级。的保
信息安全三要素_信息安全管理体系核心三要素
weixin_39903571的博客
12-17 7947
虽说现在这个信息化、大数据环境下,信息无所不在,但如果真要问起什么是信息安全,你对信息安全了解多少?相信有很多人会说信息安全就是保密,不让别人知道,其实这样的理解是片面的、不完整的。什么是信息安全?参照《ISO/IEC 27002-2013 信息技术 安全技术 信息安全管理实用规则》内的标准描述,信息安全是指保持信息的保密性(Secrecy)、完整性(Integrity)、可用性(Availabi...
从密码学看盲拍合约:智能合约的隐私与安全新革命!
Huahua_1223的博客
09-28 1235
随着区块链技术的发展,智能合约在各种场景的应用越来越广泛。盲拍合约作为一种新兴的智能合约形式,利用密码学原理为参与者提供了隐私保护和安全保障。这种合约不仅增强了竞拍的公平性,还消除了时间压力,让参与者能够在更为放松的环境进行投标。本文将深入探讨盲拍合约的定义、优势、工作原理以及代码实现,旨在为读者提供一个全面的理解。盲拍合约是一种智能合约,允许参与者在不公开其出价的情况下进行竞拍。参与者提交一个“盲出价”,其包含出价金额、一个虚假的标记以及一个秘密值。
.888勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
最新发布
数据恢复研究℃
10-01 819
引言在数字化时代,网络空间的威胁日益增多,其勒索病毒已成为数据安全领域的一大挑战。近期,.888勒索病毒作为一种新型的恶意软件,正逐渐引起人们的广泛关注。本文将详细介绍.888勒索病毒的特点、如何恢复被其加密的数据文件,以及预防该病毒的有效策略。.888勒索病毒不断更新和变异的特点,是其能够持续威胁网络安全的重要因素。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1288
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
什么是托管安全信息和事件管理 SIEM?
网络研究观
09-28 1913
SIEM 解决方案是组织网络安全基础设施的重要组成部分
企业间图文档发放:如何在保障安全的同时提升效率?
文件数据安全交换
09-29 703
飞驰云联是国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。《Ftrans B2B企业间文件安全交换系统》仅需通用浏览器即可使用,用户界面清晰明了,功能操作和收发流程简单便捷,可快速在企业内外部推行,实现安全的图文档发放,极大降低用户学习成本,提升终端用户满意度,为企业内外部的业务协作提供保障。
ISO27001-2013:整合信息安全管理体系的关键要素与风险管理
4. **支持**:确保资源充足、权限分配合理、员工意识提升、有效沟通和记录管理,这些都是实现信息安全管理体系成功的关键要素。 5. **操作**:设计和执行控制措施,包括风险评估、风险处置以及日常操作的计划和控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值