ISO27001信息安全体系的三要素是什么？

作者：科普      信息来源：浙江科普企业管理咨询有限公司        发布时间：2019-10-15 10:10:26       

ISO27001认证对于现代高科技企业来说显得越来越重要。信息安全目前涉及的领域十分广泛，包括金融、计算机、证券以及保险等等，都对信息安全管理体系有一定需求。那么ISO27001信息安全体系的三要素通常是指什么呢？下面就由科普咨询来为各位详细讲解：

一、ISO27001信息安全管理体系的三要素

信息安全三要素是安全的基本组成元素，分别是机密性（Confidentiality）、完整性（Integrit）、可用性（Availability）。

1、保密性：确保只有经过授权的人才能存取信息。

2、完整性：维护提供使用的信息为正确与完整的，未受破坏或篡改。

3、可用性：确保经过授权的用户在需要时可以存取信息并使用相关信息

信息安全的三要素使用范围较广，在设计安全方案时、做安全测试时等等情境下，都会把信息安全的三要素作为考虑的重点之一，去全面地思考所面对的问题。

二、ISO27001信息安全管理体系的特性

信息安全本身已发展成为涉及数学、通讯、计算机、管理及工程等多学科的复杂系统，面临的安全风险种类繁多，各种风险之间的相互关系错综复杂，具有以下特征：

1、客观性和不确定性。信息安全风险客观存在于信息系统的各个层次和生命周期的各个阶段，并随着各种不确定因素的不断变化而呈现不确定性。

2、 多层次性和多样性。信息安全风险作用层面包括物理层、链路层、网络层、传输层、系统层和应用层，具有多层次性；风险包括技术风险、管理风险和环境风险等，又具有多样性。

3、 可变性和动态性。信息安全风险在其生命期内动态变化，具有可变性；同时在信息系统生命周期的不同阶段呈现出不同的风险，具有多样性。

4、 可测性。风险虽然呈现出不确定性，但可用各种定性和定量的风险方法对风险进行预测和衡量。

以上就是浙江科普企业管理咨询有限公司关于“ISO27001信息安全体系的三要素是什么？"的详细介绍，如果您想了解更多关于ISO27001认证的专业知识，点击www.kepuzixun.com了解，或者致电0577-88183509，科普咨询竭诚为您服务！