Tartalomjegyzék:
- Meghatározás - Mit jelent az információs rendszerek biztonsága (INFOSEC)?
- A Techopedia elmagyarázza az információs rendszerek biztonságát (INFOSEC)
Meghatározás - Mit jelent az információs rendszerek biztonsága (INFOSEC)?
Az információs rendszerek biztonsága, amelyet általában INFOSEC-nek neveznek, azokra az folyamatokra és módszertanokra vonatkozik, amelyek az információk bizalmas kezelhetőségét, rendelkezésre állását és integritásának biztosítását foglalják magukban.
Utal arra is:
- Hozzáférés-vezérlés, amely megakadályozza az illetéktelen személyek belépését vagy belépését a rendszerbe.
- Az információk védelme függetlenül attól, hogy hol található az információ, azaz áthaladva (például e-mailben) vagy tárolási területen.
- A biztonsági szabálysértések felderítése és orvoslása, valamint az események dokumentálása.
A Techopedia elmagyarázza az információs rendszerek biztonságát (INFOSEC)
Az információs rendszerek biztonsága nemcsak a számítógépes információkkal foglalkozik, hanem az adatok és információk védelmével is minden formájában, például telefonos beszélgetések során.
Kockázatértékelést kell végezni annak meghatározása érdekében, hogy mely információk jelentik a legnagyobb kockázatot. Például, egy rendszerben lehet a legfontosabb információ, és ezért a biztonság fenntartásához további biztonsági intézkedésekre van szükség. Az üzleti folytonosság tervezése és a katasztrófa utáni helyreállítás tervezése az információs rendszerek biztonsági szakembereinek további szempontjai. Ez a szakember megtervezi, hogy mi történhet, ha jelentős üzleti zavar jelentkezik, de továbbra is lehetővé teszi az üzleti tevékenység folytatását a szokásos módon.
A kifejezést gyakran az Egyesült Államok Haditengerészetének kontextusában használják, aki az INFOSEC-et a következőként határozza meg:
COMPUSEC + COMSEC + TEMPEST = INFOSEC
Ahol a COMPUSEC a számítógépes rendszerek biztonsága, a COMSEC a kommunikáció biztonsága, a TEMPEST pedig veszélyezteti a kibocsátásokat.
