ISO27001情報セキュリティ管理システムの基礎となる原則は次のとおりです。
プライバシー: 機密性とは、組織内で保護される情報へのアクセスを許可されていない人のアクセスが閉鎖されることを意味します。 または、権限のない人によるこの情報の開示を防ぐため。 したがって、情報は機密情報であり、保護する必要があります。
可用性: 情報が利用できるということは、必要なときにいつでも許可された人がすぐに情報を利用できるということです。 組織で問題が発生している場合でも、情報は利用可能であり、すぐに使用できるようにする必要があります。 ここで重要なことは、情報にアクセスできる人が情報にアクセスできることです。
整合性: 情報のソースにある情報の整合性は、変更されておらず、歪んでおり、一貫して許可されている人がアクセスできることを意味します。 情報が変更または部分的に変更された場合、情報の整合性について言及することはできません。
情報セキュリティを重視し、情報の保護を目的とする組織は、情報のポイントを分類し、情報の保護方法を決定する必要があります。 情報セキュリティ管理システムは、このセキュリティを提供および維持するためのシステムです。 ISO 27001 情報セキュリティ管理システムの基本原則の詳細については、TURCERT認証機関の経験豊富なマネージャーおよび従業員にお問い合わせください。
