ISO27001审核员考试-ISMS信息安全管理体系ISO27001的三大要素
发布时间: 2024-03-01 22:18 点击:
1、保密性:确保只有经过授权的人才能存取信息。
2、完整性:维护提供使用的信息为正确与完整的,未受破坏或篡改。
3、可用性:确保经过授权的用户在需要时可以存取信息并使用相关信息。
ISO27001标准基于三个原则:保密性、完整性和实用性。内容包括以下几个方面:
1、信息安全政策;
2、信息安全组织;
3、人力资源保障;
4、资产管理;
5、访问控制;
6、加密;
7、人身和环境安全;
8、操作安全;
9、通信安全;
10、系统获取、开发和维护;
11、供应关系;
12、信息安全事件管理;
13、信息安全方面的业务连续性管理;
14、遵守。
ISO认证咨询服务网 www.cnqr.org
1998年至今 专业 稳定 一站式服务 非中介
招聘专兼职ISO审核员(全国/符合条件可免费定向培养)、招聘专职认证管理人员、招聘专职市场销售人员。