确保组织的信息,数据和IT服务的机密性,完整性和可用性。通常,IT安全管理是组织安全管理方法的一部分,安全管理的范围比IT服务提供商的范围更广
信息安全管理可以追溯到时间的早期。自我们文明开始以来,密码学或信息保密科学已经存在,并且在战争时期,尤其(不幸地)占据了历史上一些最聪明的数学思想。
然而,自从无处不在的通信网络,特别是因特网出现以来,与信息安全相关的问题已经大大恶化并影响到我们所有人。举手不是计算机上的计算机病毒的受害者,垃圾邮件(通过电子邮件或电话),以保护您的个人数据,或者更糟糕的是,您的卡号被盗信用。
这些信息对企业来说是同质的,其正确的管理必须基于三个基本支柱:
- 机密性:信息只能由其默认收件人访问。
- 诚信:信息必须正确和完整。
可用性:我们必须在需要时访问信息。
因此,安全管理必须确保信息的正确性和完整性,始终可供业务使用,并且只有经过授权的人员才能使用。