信息安全管理体系(Information Security Management System, ISMS)意在提供组织有效ISMS的关键要素,以期达成信息安全的最佳实务,并能维持其经济的目标。
信息安全包含下列各项:
保密性 (Confidentiality)
确保只有获得授权的人才能存取信息。
完整性 (Integrity)
保护信息和处理方法的准确性和完整性。
可用性 (Availability)
确保获得授权的使用者在需要时可以存取信息并使用相关信息资产。
刘晓萌