ISO/IEC 27001-2013 信息技术-安全技术-信息安全管理体系-要求 培训课件 ·什么是信息安全? ·1、信息安全的概念 ·1.1从安全内容进行定义(强调安全涉及的方面): ·信息安全是与保护相关的概念,其目的是保护组织的资产,至少要包括以下这些方面:管理实践,物理安全、人员安全、主机安全、网络安全、通信安全和操作安全等很多方面。 ·什么是信息安全? ·1.2从安全的属性进行定义(强调安全的目标): ·保持信息的保密性、完整性、可用性;另外也可包括例如真实性,可核查性、不可否认性和可靠性等。(GB/T22081-2008) 免责声明:摘自网络,旨在积善利他,如侵权请联系ak5989删除,谢谢! |
|