东莞ISO27001认证涉及的信息
政府信息-国内重要的信息
内部信息-不希望竞争对手得到的信息
客户信息-不希望被泄露的信息
与贸易伙伴共享的信息
公开信息-任何人都可以自由使用的
列印或写在纸张上的
用电子方式储存的
以邮件传输(包括电子邮件)
以影视或胶片方式表现的
语言交谈
也可以分为以下几类:
机密性信息:指仅限于授权人员使用和访问的信息,如商业计划、客户名单、财务数据等。企业需要采取措施来保护这些信息的机密性,以防止未经授权的访问和泄露。
完整性信息:指经过授权人员访问、使用和修改后保持完整和准确的信息,如业务数据、客户订单等。企业需要采取措施来保护这些信息的完整性,以防止未经授权的修改或篡改。
可用性信息:指授权人员在需要时可以及时访问和使用的信息,如技术文档、软件系统等。企业需要采取措施来保护这些信息的可用性,以防止未经授权的中断或破坏。
法律和合规信息:指与法律和法规相关的信息,如个人隐私、知识产权等。企业需要采取措施来保护这些信息的合法性和合规性,以遵守相关法律和规定。
关键信息基础设施(CI)信息:指涉及国家安全和公共安全的信息,如电力、交通、通讯等基础设施信息。企业需要采取措施来保护这些信息的机密性、完整性和可用性,以防止恶意攻击和破坏。
在ISO 27001认证中,企业需要根据信息的特征和属性进行分类和管理,并制定相应的信息安全策略、控制措施和应急响应计划等,以确保信息的安全性和可持续性。