Принципы, на которых основана система менеджмента информационной безопасности ISO 27001, следующие:
Конфиденциальность: Конфиденциальность означает, что доступ лиц, не имеющих доступа к информации, подлежащей защите в организации, закрыт. Или для предотвращения разглашения этой информации посторонними лицами. Таким образом, информация является конфиденциальной и должна быть защищена.
наличие: Доступность информации означает, что информация немедленно доступна уполномоченным лицам, когда это необходимо. Информация должна быть доступна и готова к использованию, даже если организация испытывает проблему. Здесь важно, чтобы люди, имеющие доступ к информации, имели доступ к информации.
целостность: Целостность информации, поскольку она является источником информации, означает, что она доступна для лиц, которые не изменены, искажены и последовательно авторизованы. Если информация изменяется или частично, целостность информации не может быть упомянута.
Организация, которая придает большое значение информационной безопасности и нацелена на защиту информации, должна классифицировать точки информации и выбирать метод защиты информации. Система управления информационной безопасностью - это система, обеспечивающая и поддерживающая эту безопасность. ISO 27001 Для получения дополнительной информации об основных принципах системы управления информационной безопасностью, пожалуйста, свяжитесь с опытными менеджерами и сотрудниками органа по сертификации TURCERT.
