Confidentiality : การรักษาความลับ: ตรวจสอบให้แน่ใจว่าข้อมูลสามารถเข้าถึงได้เฉพาะผู้ที่ได้รับอนุญาตให้เข้าถึงเท่านั้น

Integrity : ความสมบูรณ์: ปกป้องความถูกต้องและครบถ้วนของข้อมูลและวิธีการประมวลผล

Availability : ความพร้อมใช้งาน: ตรวจสอบให้แน่ใจว่าผู้ใช้ที่ได้รับอนุญาตสามารถเข้าถึงข้อมูลและทรัพย์สินที่เกี่ยวข้องเมื่อจำเป็น

ISO/IEC 27001 สรุปข้อกำหนดสำหรับการสร้าง ดำเนินการ รักษา และปรับปรุง ISMS อย่างต่อเนื่องภายในบริบทของความเสี่ยงทางธุรกิจโดยรวมขององค์กร มันรวมเอาแบบจำลองของ CIA โดยเน้นที่การรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานของข้อมูลโดยใช้กระบวนการจัดการความเสี่ยง

 ISO/IEC 27001 รองรับโมเดล CIA ยังไง ?

 การรักษาความลับ: มาตรฐานช่วยให้องค์กรใช้การควบคุมเพื่อปกป้องข้อมูลที่ละเอียดอ่อนจากการเข้าถึงและการเปิดเผยโดยไม่ได้รับอนุญาต ซึ่งอาจรวมถึงการเข้ารหัส การควบคุมการเข้าถึง และการฝึกอบรมด้านความปลอดภัย

 ความสมบูรณ์: ISO/IEC 27001 เน้นความสำคัญของการทำให้แน่ใจว่าข้อมูลยังคงถูกต้อง สมบูรณ์ และเชื่อถือได้ การควบคุมที่เกี่ยวข้องกับความสมบูรณ์ของข้อมูลอาจรวมถึงกระบวนการตรวจสอบความถูกต้อง ขั้นตอนการสำรองข้อมูล และการตรวจสอบตามปกติ

 ความพร้อมใช้งาน: มาตรฐานยอมรับว่าข้อมูลและระบบต้องพร้อมใช้งานเมื่อจำเป็น ซึ่งเกี่ยวข้องกับการวางแผนการกู้คืนความเสียหาย ความซ้ำซ้อน การบำรุงรักษา และการตรวจสอบเพื่อให้แน่ใจว่าข้อมูลและระบบสามารถเข้าถึงได้เมื่อจำเป็น

เมื่อปฏิบัติตามมาตรฐาน ISO/IEC 27001 องค์กรสามารถแสดงให้ผู้มีส่วนได้ส่วนเสียเห็นว่าตนมีกระบวนการที่มีประสิทธิภาพในการจัดการความปลอดภัยของข้อมูล และยึดมั่นในหลักการของการรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งาน สิ่งนี้สามารถสร้างความไว้วางใจ ตอบสนองข้อกำหนดด้านกฎระเบียบ และสร้างความได้เปรียบในการแข่งขัน