Каковы три принципа информационной безопасности в ISO/IEC 27001, также известные как триада КЦД?
1. Конфиденциальность
→ Значение: Только определенный круг людей может получить доступ к информации, хранящейся в организации.
⚠ Пример риска: Преступники завладели регистрационными данными ваших клиентов и продают их в даркнете.
2. Целостность информации
→ Значение: Данные, которые организация использует для ведения своего бизнеса или хранит для других, надежно хранятся, не стираются и не повреждаются никоим образом.
⚠ Пример риска: Сотрудник случайно удаляет строку в файле во время его обработки.
3. Доступность данных:
→ Значение: Организация и ее клиенты имеют возможность доступа к информации, когда это необходимо, для удовлетворения деловых целей и ожиданий клиентов.
⚠ Пример риска: База данных вашего предприятия выходит из строя из-за проблем с сервером и недостаточного резервного копирования
Система менеджмента информационной безопасности, отвечающая требованиям стандарта ISO/IEC 27001, сохраняет конфиденциальность, целостность и доступность информации путем применения процесса управления рисками и дает уверенность заинтересованным сторонам в том, что риски адекватно управляются.
www.iso.org
- Как снизить риски информационной безопасности посредством внедрения серии стандартов ISO/IEC 27005Новый пересмотренный стандарт поможет внести ясность.Полная версия статьи
- Отменяется действие СТ РК ISO/IEC 27001-2015 (ISO/IEC 27001:2013)С выходом СТ РК ISO/IEC 27001-2023 (ISO/IEC 27001:2022) отменяется действие предыдущего стандарта СТ РК ISO/IEC 27001-2015 (ISO/IEC 27001:2013).Полная версия статьи