Каковы три принципа информационной безопасности в ISO/IEC 27001, также известные как триада КЦД?

1.      Конфиденциальность
→ Значение: Только определенный круг людей может получить доступ к информации, хранящейся в организации.
⚠ Пример риска: Преступники завладели регистрационными данными ваших клиентов и продают их в даркнете.

2.              Целостность информации
→ Значение: Данные, которые организация использует для ведения своего бизнеса или хранит для других, надежно хранятся, не стираются и не повреждаются никоим образом.
⚠ Пример риска: Сотрудник случайно удаляет строку в файле во время его обработки.

3.              Доступность данных:
→ Значение: Организация и ее клиенты имеют возможность доступа к информации, когда это необходимо, для удовлетворения деловых целей и ожиданий клиентов.
⚠ Пример риска: База данных вашего предприятия выходит из строя из-за проблем с сервером и недостаточного резервного копирования

Система менеджмента информационной безопасности, отвечающая требованиям стандарта ISO/IEC 27001, сохраняет конфиденциальность, целостность и доступность информации путем применения процесса управления рисками и дает уверенность заинтересованным сторонам в том, что риски адекватно управляются.

www.iso.org