Зміст:
- Визначення - Що означає безпека інформаційних систем (INFOSEC)?
- "Техопедія" пояснює безпеку інформаційних систем (INFOSEC)
Визначення - Що означає безпека інформаційних систем (INFOSEC)?
Безпека інформаційних систем, що частіше називається INFOSEC, стосується процесів та методологій, пов'язаних із збереженням конфіденційної інформації, доступності та забезпеченням її цілісності.
Це також стосується:
- Контроль доступу, який запобігає входу або доступу до системи несанкціонованого персоналу.
- Захист інформації незалежно від того, де ця інформація знаходиться, тобто в дорозі (наприклад, в електронній пошті) або в зоні зберігання.
- Виявлення та усунення порушень безпеки, а також документування цих подій.
"Техопедія" пояснює безпеку інформаційних систем (INFOSEC)
Безпека інформаційних систем не стосується лише комп'ютерної інформації, але також захищає дані та інформацію у всіх її формах, таких як телефонні розмови.
Необхідно проводити оцінку ризику, щоб визначити, яка інформація становить найбільший ризик. Наприклад, одна система може мати найважливішу інформацію про неї, і тому для забезпечення безпеки знадобиться більше заходів безпеки. Планування безперервності бізнесу та планування відновлення після аварій є іншими аспектами професіонала з питань захисту інформаційних систем. Цей професіонал планує, що може статися, якщо відбудеться великий зрив бізнесу, але все ж дозволить бізнесу продовжуватися як завжди.
Термін часто використовується в контексті ВМС США, який визначає INFOSEC як:
COMPUSEC + COMSEC + TEMPEST = INFOSEC
Там, де COMPUSEC - це захист комп'ютерних систем, COMSEC - це безпека зв'язку, а TEMPEST - це компрометація еманації.
