验厂认证范围
验厂认证案例

网站首页 验厂咨询 认证咨询 管理培训 人力资源 行业资讯 解决方案 成功案例 关于我们

认证咨询
ISO27001认证信息安全管理的目标
时间:2020-12-14       浏览:3784次
        ISO27001信息安全管理体系的目标为通过整体规划的信息安全解决方案,来确保企业信息系统和业务的安全,并保持持续正常运作。所有的信息安全技术都是为了达到一定的安全目标,其核心包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。
        ISO27001认证信息安全管理的目标如下所示: 
        1、保密性(Confidentiality)是指阻止非授权的主体阅读信息。它是信息安全一诞生就具有的特性,也是信息安全主要的研究内容之一。更通俗地讲,就是说未授权的用户不能够获取敏感信息。对纸质文档信息,我们只需要保护好文件,不被非授权者接触即可。而对计算机及网络环境中的信息,不仅要制止非授权者对信息的阅读。也要阻止授权者将其访问的信息传递给非授权者,以致信息被泄漏。 
        2、完整性(Integrity)是指防止信息被未经授权的篡改。它是保护信息保持原始的状态,使信息保持其真实性。如果这些信息被蓄意地修改、插入、删除等,形成虚假信息将带来严重的后果。 
        3、可用性(Availability)是指授权主体在需要信息时能及时得到服务的能力。可用性是在信息安全保护阶段对信息安全提出的新要求,也是在网络化空间中必须满足的一项信息安全要求。 
        4、可控性(Controlability)是指对信息和信息系统实施安全监控管理,防止非法利用信息和信息系统。
        5、不可否认性(Non-repudiation)是指在网络环境中,信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。 

        信息安全的保密性、完整性和可用性主要强调对非授权主体的控制。而对授权主体的不正当行为如何控制呢?信息安全的可控性和不可否认性恰恰是通过对授权主体的控制,实现对保密性、完整性和可用性的有效补充,主要强调授权用户只能在授权范围内进行合法的访问,并对其行为进行监督和审查。 

                        ISO27001认证信息安全管理的目标

        除了上述的信息安全五性外,还有信息安全的可审计性(Audiability)、可鉴别性(Authenticity)等。信息安全的可审计性是指信息系统的行为人不能否认自己的信息处理行为。与不可否认性的信息交换过程中行为可认定性相比,可审计性的含义更宽泛一些。信息安全的可见鉴别性是指信息的接收者能对信息的发送者的身份进行判定。它也是一个与不可否认性相关的概念。 
        如也有不清楚的可以随时在线留言,我们致力于验厂咨询.体系认证服务12年,累计帮助30000多家企业顺利通过各种各样验厂和体系认证。为广大客户提供一站式服务,且社会经验丰富,老师专业,拥有诸多的人脉关系,可以为工厂提供高性价比的服务,避免找不到方向,让制造厂安心、一次性顺利通过验厂和认证审核。

华南验厂网专业从事客户验厂、认证咨询、咨询辅导,价格公道,服务优良,秉承创新、高效、专业、务实企业精神。“咨询+辅导+考勤"”一站式服务保姆式辅导,全方位实时跟踪,多年来成功帮助上万家企业顺利通过验厂,在行业中有口皆碑! 十年磨一剑,咨询服务实力品牌。实力雄厚保证,选择华南验厂网、验厂无忧愁!

返回
列表
上一条

如何进行ISO27001认证?ISO...
下一条

ISO27001认证怎么办理?申请I...
解决方案 / The solution
什么是IATF16949认证?如何制定有效的风险应对措施?

IATF16949认证简介在当今竞争激烈...【详情】

什么是IATF16949认证?对企业的风险管理有何具体要求?

IATF16949认证简介汽车行业的产品...【详情】

成功案例 / Successful cases
祝贺上海麦角硫因科技有限公司2025年成功通过BR...

上海麦角硫因生物科技集团有限公司是一家专...【详情】

祝贺宁波必霸能源电池有限公司2025年成功通过IT...

宁波必霸能源有限公司是由新加坡金山电池国...【详情】

常见问题 / FAQS
ESCP认证介绍,ESCP认证审核常见问题解答

ESCP认证简介供应链责任规范(ESCP...【详情】

验厂标准介绍,疫情下劳工政策及常见问题解答(三)

验厂就是按照一定的标准对工厂进行审核或评...【详情】

热门资讯 / Hot news

管理体系认证咨询