Turinys:
- Apibrėžimas - ką reiškia informacinių sistemų saugumas (INFOSEC)?
- „Techopedia“ paaiškina informacinių sistemų saugumą (INFOSEC)
Apibrėžimas - ką reiškia informacinių sistemų saugumas (INFOSEC)?
Informacinių sistemų saugumas, dažniau vadinamas INFOSEC, reiškia procesus ir metodikas, susijusius su informacijos konfidencialumo, prieinamumo ir jos vientisumo užtikrinimu.
Tai taip pat reiškia:
- Prieigos valdikliai, neleidžiantys pašaliniams asmenims patekti į sistemą ar prie jos prieiti.
- Apsaugokite informaciją, nesvarbu, kur ji yra, ty perduodama (pvz., El. Laiške) arba saugojimo vietoje.
- Apsaugos pažeidimų nustatymas ir ištaisymas, taip pat tų įvykių dokumentavimas.
„Techopedia“ paaiškina informacinių sistemų saugumą (INFOSEC)
Informacinių sistemų saugumas apima ne tik kompiuterinę informaciją, bet ir visų formų duomenų ir informacijos, pavyzdžiui, telefoninių pokalbių, apsaugą.
Norint nustatyti, kokia informacija kelia didžiausią riziką, reikia atlikti rizikos vertinimus. Pavyzdžiui, vienoje sistemoje gali būti svarbiausia informacija apie ją, todėl norint išlaikyti saugumą reikės daugiau saugumo priemonių. Verslo tęstinumo planavimas ir atkūrimo po stichinių nelaimių planavimas yra kiti informacinių sistemų saugos specialisto aspektai. Šis profesionalas planuoja, kas gali nutikti įvykus dideliam verslo sutrikimui, tačiau vis tiek leis verslą tęsti kaip įprasta.
Šis terminas dažnai vartojamas JAV karinio jūrų laivyno kontekste, kuris INFOSEC apibūdina kaip:
COMPUSEC + COMSEC + TEMPEST = INFOSEC
Kai COMPUSEC yra kompiuterinių sistemų saugumas, COMSEC yra ryšių saugumas, o TEMPEST - kompromituojanti išvada.
