我推的資安Day04_資安需求(1/2)

15th鐵人賽

486 瀏覽

今天是資安的需求

根據ISO27001，我們會有3個基本需求

這是最常見也最常聽到的，是一資訊安全管理的國際標準

機密性
所謂的機密性，是指我的資料不能被沒有權限的人所知道。
舉例來說：AA有在BB社群軟體申請自己的會員，在AA的許可下CC才能使用AA在BB社群軟體的會員；相反，在AA沒有許可CC的話，CC是不能使用AA在BB社群軟體的會員，否則會有違法的嫌疑。
完整性
所謂的完整性，是指我的資料只能給有權限的人更改。
舉例來說：AA在BB社群軟體的個人資料，在AA的許可下CC才能把AA在BB社群軟體的個人資料做更改(更改包含：新增、修改、刪除等) ，也包含AA在傳資料給CC看時不能遭受更改。
可用性
所謂的可用性，是指系統運作的時候可以正常
舉例來說：BB社群軟體要能正常使用，要避免惡意行為導致BB社群軟體被破壞或不能使用。

除了這些，還有一些相關的，我們明天繼續~