ISO27000信息安全三要素

　　ISO 27000 三要素是什么？

　　保密性：确保只有经过授权的人才能存取信息。

　　完整性：维护提供使用的信息为正确与完整的，未受破坏或篡改。

　　可用性：确保经过授权的用户在需要时可以存取信息并使用相关信息。

　　ISO 27000 原理与术语Principles and vocabulary

　　ISO 27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)

　　ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)

　　ISO 27003 信息安全管理体系—实施指南ISMS Implementation guidelines

　　ISO 27004 信息安全管理体系—指标与测量ISMS Metrics and measurement

　　ISO 27005 信息安全管理体系—风险管理ISMS Risk management

　　ISO 27006 信息安全管理体系—认证机构的认可要求ISMS Requirements for the accreditation of bodies providing certification