什么是ISO/IEC 27001?
为什么ISO/IEC 27001很重要?
优点
弹性 网络攻击 准备 应对新威胁 -
数据 完整性 , 保密 和 可利用性 安全性跨越 所有支架 组织范围 保护 成本节约
常见问题解答
减少您面对以下威胁的脆弱性 网络攻击 响应 不断变化的安全风险 确保保留财务报表、知识产权、员工数据和第三方委托的信息等资产 未损坏、机密且可用 根据需要 提供一个 集中管理框架 在一个地方保护所有信息 准备 人员、流程和技术 在整个组织中面临基于技术的风险和其他威胁 安全 各种形式的信息 ,包括纸面数据、云数据和数字数据 保存 钱 通过提高效率和减少无效防御技术的费用
保密性
→ 含义: 只有合适的人才能访问组织持有的信息。 ⚠ 风险示例: 罪犯掌握了客户的登录信息并在Darknet上出售。 信息完整性 → 含义: 组织用于开展业务或为他人保护安全的数据得到可靠存储,不会被擦除或损坏。 ⚠ 风险示例: 工作人员在处理过程中意外删除了文件中的一行。 数据可用性: → 含义: 组织及其客户可以随时访问信息,以满足业务目的和客户期望。 ⚠ 风险示例: 由于服务器问题和备份不足,您的企业数据库脱机。