ISO27001認證信息安全管理的目標
ISO27001信息安全管理體系的目標為通過整體規劃的信息安全解決方案，來確保企業信息系統和業務的安全，并保持持續正常運作。所有的信息安全技術都是為了達到一定的安全目標，其核心包括保密性、完整性、可用性、可控性和不可否認性五個安全目標。
ISO27001認證信息安全管理的目標如下所示：
1、保密性(Confidentiality)是指阻止非授權的主體閱讀信息。它是信息安全一誕生就具有的特性，也是信息安全主要的研究內容之一。更通俗地講，就是說未授權的用戶不能夠獲取敏感信息。對紙質文檔信息，我們只需要保護好文件，不被非授權者接觸即可。而對計算機及網絡環境中的信息，不僅要制止非授權者對信息的閱讀。也要阻止授權者將其訪問的信息傳遞給非授權者，以致信息被泄漏。
2、完整性(Integrity)是指防止信息被未經授權的篡改。它是保護信息保持原始的狀態，使信息保持其真實性。如果這些信息被蓄意地修改、插入、刪除等，形成虛假信息將帶來嚴重的后果。
3、可用性(Availability)是指授權主體在需要信息時能及時得到服務的能力。可用性是在信息安全保護階段對信息安全提出的新要求，也是在網絡化空間中必須滿足的一項信息安全要求。
4、可控性(Controlability)是指對信息和信息系統實施安全監控管理，防止非法利用信息和信息系統。
5、不可否認性(Non-repudiation)是指在網絡環境中，信息交換的雙方不能否認其在交換過程中發送信息或接收信息的行為。
信息安全的保密性、完整性和可用性主要強調對非授權主體的控制。而對授權主體的不正當行為如何控制呢?信息安全的可控性和不可否認性恰恰是通過對授權主體的控制，實現對保密性、完整性和可用性的有效補充，主要強調授權用戶只能在授權范圍內進行合法的訪問，并對其行為進行監督和審查。
除了上述的信息安全五性外，還有信息安全的可審計性(Audiability)、可鑒別性(Authenticity)等。信息安全的可審計性是指信息系統的行為人不能否認自己的信息處理行為。與不可否認性的信息交換過程中行為可認定性相比，可審計性的含義更寬泛一些。信息安全的可見鑒別性是指信息的接收者能對信息的發送者的身份進行判定。它也是一個與不可否認性相關的概念。
如也有不清楚的可以隨時在線留言，我們致力于驗廠咨詢.體系認證服務12年，累計幫助30000多家企業順利通過各種各樣驗廠和體系認證。為廣大客戶提供一站式服務，且社會經驗豐富，老師專業，擁有諸多的人脈關系，可以為工廠提供高性價比的服務，避免找不到方向，讓制造廠安心、一次性順利通過驗廠和認證審核。


高新技術企業認定代理申報 高新技術企業企業標準
ITSS資質認證三級需要企業準備哪些材料？
建筑工程綠色施工服務認證
ISO9000質量管理體系的指導原則
申請注冊德國商標有哪些注意事項？
ISO體系證書 | 帶標VS不帶標到底怎么選？
ISO9001認證咨詢輔導
企業再生資源回收生活垃圾分類服務等級評價證書辦理