文件名称:IT审计与信息安全审计.pdf
文件大小:1.22MB
文件格式:PDF
更新时间:2021-12-26 13:29:56
信息安全审计 IT审计 ISO27001 信息安全基本目标 信息安全三元组
信息系统审计的意义 信息安全的基本目标 信息安全通常强调所谓AIC三元组的目标,即保密性、完整性和可用性(如图所 示)。AIC概念的阐述源自信息技术安全评估标准(Information Technology Security Evaluation Criteria,ITSEC),它也是信息安全的基本要素和安全建 设所应遵循的基本原则。