ISO27001里信息安全的定义是什么

ISO 27001标准中，信息安全定义为保护信息的机密性、完整性和可用性的能力，同时确保信息的保密性、完整性和可用性得到适当的保障，以及保护信息资产免受未经授权的访问、使用、披露、破坏、干扰、篡改、损坏或丢失的威胁。信息安全也包括对信息技术系统、网络和设备的保护、对员工和第三方的访问控制、以及制定和实施信息安全管理计划和策略。