博慧达分支:襄阳十堰 宜昌深圳东莞惠州贵阳烟台海口更多>>
ISO9000    ISO9001    ISO14000    ISO14001    iso45001    ISO13485    IATF16949    iso50001    ISO14064    ISO22000    SA8000    ISO27000    QC080000    HACCP    as9100    iso20000    GJB9001C    
ITSS    JCI认证    
东莞ISO27001认证涉及的信息

 

 
政府信息-国内重要的信息
 
内部信息-不希望竞争对手得到的信息
 
客户信息-不希望被泄露的信息
 
与贸易伙伴共享的信息
 
公开信息-任何人都可以自由使用的
 
列印或写在纸张上的
 
用电子方式储存的
 
以邮件传输(包括电子邮件)
 
以影视或胶片方式表现的
 
语言交谈
 
 
也可以分为以下几类:
 
机密性信息:指仅限于授权人员使用和访问的信息,如商业计划、客户名单、财务数据等。企业需要采取措施来保护这些信息的机密性,以防止未经授权的访问和泄露。
 
完整性信息:指经过授权人员访问、使用和修改后保持完整和准确的信息,如业务数据、客户订单等。企业需要采取措施来保护这些信息的完整性,以防止未经授权的修改或篡改。
 
可用性信息:指授权人员在需要时可以及时访问和使用的信息,如技术文档、软件系统等。企业需要采取措施来保护这些信息的可用性,以防止未经授权的中断或破坏。
 
法律和合规信息:指与法律和法规相关的信息,如个人隐私、知识产权等。企业需要采取措施来保护这些信息的合法性和合规性,以遵守相关法律和规定。
 
关键信息基础设施(CI)信息:指涉及国家安全和公共安全的信息,如电力、交通、通讯等基础设施信息。企业需要采取措施来保护这些信息的机密性、完整性和可用性,以防止恶意攻击和破坏。
 
 
 
在ISO 27001认证中,企业需要根据信息的特征和属性进行分类和管理,并制定相应的信息安全策略、控制措施和应急响应计划等,以确保信息的安全性和可持续性。
> 返回
版权所有:深圳博慧达管理咨询有限公司 Copyright 2004-2010 All Rights Reserved ICP备案号: 粤ICP备08126800号-2
咨询热线:18926043348 0755-36354503    在线地图     
地址:深圳市宝安区上星南路8号唐商大厦A座9楼 技术支持:中网互联
Online customer Service Software
Online Customer service System