Каковы три принципа информационной безопасности в ISO/IEC 27001, также известные как триада КЦД? 29.08.2023 11:43- Конфиденциальность
→ Значение: Только определенный круг людей может получить доступ к информации, хранящейся в организации.
⚠ Пример риска: Преступники завладели регистрационными данными ваших клиентов и продают их в даркнете. - Целостность информации
→ Значение: Данные, которые организация использует для ведения своего бизнеса или хранит для других, надежно хранятся, не стираются и не повреждаются никоим образом.
⚠ Пример риска: Сотрудник случайно удаляет строку в файле во время его обработки. - Доступность данных:
→ Значение: Организация и ее клиенты имеют возможность доступа к информации, когда это необходимо, для удовлетворения деловых целей и ожиданий клиентов.
⚠ Пример риска: База данных вашего предприятия выходит из строя из-за проблем с сервером и недостаточного резервного копирования
Система менеджмента информационной безопасности, отвечающая требованиям стандарта ISO/IEC 27001, сохраняет конфиденциальность, целостность и доступность информации путем применения процесса управления рисками и дает уверенность заинтересованным сторонам в том, что риски адекватно управляются.
www.iso.org
