1-1 資訊安全的三大要素

資訊安全需要組織全體夥伴將其視為職責來共同維護，以保護數據及優化資訊系統為目標，防止資料外洩、遺失，不當資料刪除、不正確的資料產生。

「機密性、完整性、可用性」三大核心要素，不僅可以用來評估資料洩漏事件的嚴重程度、採取應對的處理，平時組織的資訊流通與管理也可以依循這個概念，建立既能防止資訊外漏又便於夥伴存取資料的系統。

當三大要素受損時……

「機密性」受損：未經授權的人可能獲取敏感資訊，例如捐款者的個人資料、組織的財務資訊。

→破壞組織形象、失去捐款者的信任、組織及負責人遭法律究責。

「完整性」受損：當資料被未經授權者不當修改或刪除，例如財務報表被竄改、遺失工作報告。

→可能導致錯誤決策而影響組織運作、無法如期完成承諾工項而違約。

「可用性」受損：經授權的人員無法在需要時存取資訊，例如無法查詢個案資料、捐款人無法捐款。

→無法順利提供服務、增加人事成本、影響計畫時程、捐款停擺。