Kazalo:
- Opredelitev - Kaj pomeni zagotavljanje informacij (IA)?
- Tehopedija pojasnjuje zagotavljanje informacij (IA)
Opredelitev - Kaj pomeni zagotavljanje informacij (IA)?
Zagotavljanje informacij (IA) se nanaša na korake varovanja informacijskih sistemov, kot so računalniški sistemi in omrežja. Z opredelitvijo zagotavljanja informacij je običajno pet pojmov:
- Celovitost
- Razpoložljivost
- Preverjanje pristnosti
- Zaupnost
- Brez zavračanja
IA je polje samo po sebi. To je mogoče obravnavati kot posebnost informacijske tehnologije (IT), saj mora strokovnjak za notranjo oceno temeljito razumeti informacijsko tehnologijo in delovanje informacijskih sistemov ter so med seboj povezani. Z vsemi grožnjami, ki so danes pogoste v svetu IT, kot so virusi, črvi, lažni napadi, socialni inženiring, kraje identitete in drugo, se je treba osredotočiti na zaščito pred temi grožnjami. IA je ta fokus.
Tehopedija pojasnjuje zagotavljanje informacij (IA)
V bistvu zagotavljanje informacij ščiti informacijske sisteme z vzdrževanjem teh petih lastnosti sistema.
Celovitost vključuje zagotavljanje, da informacijski sistem ostane nedotaknjen in da ga nihče ne posega. IA sprejme ukrepe za ohranitev celovitosti, na primer, da ima na voljo protivirusno programsko opremo, da se podatki ne bodo spreminjali ali uničevali, in da vzpostavi pravilnike, tako da uporabniki vedo, kako pravilno uporabljati svoje sisteme, da zlonamerno kodo čim manj vnesejo v njih.
Razpoložljivost je vidik IA, kjer morajo biti informacije na voljo za uporabo tistim, ki jim je omogočen dostop. Zaščita razpoložljivosti lahko vključuje zaščito pred zlonamerno kodo, hekerji in kakršno koli drugo grožnjo, ki bi lahko blokirala dostop do informacijskega sistema.
Preverjanje pristnosti vključuje zagotavljanje, da so uporabniki takšni, za katere pravijo, da so. Metode, ki se uporabljajo za preverjanje pristnosti, so uporabniška imena, gesla, biometrije, žetone in druge naprave. Preverjanje pristnosti se uporablja tudi na druge načine - ne samo za identifikacijo uporabnikov, ampak tudi za prepoznavanje naprav in podatkovnih sporočil.
IA vključuje ohranjanje zaupnih informacij. To pomeni, da so do njega dovoljeni samo tisti, ki imajo dovoljenje za ogled informacij. Informacije morajo biti zaupne. To je pogosto na primer v vojski, kjer so informacije razvrščene ali pa imajo samo zaupniki dostop do zelo zaupnih informacij.
Končni steber je nepriznavanje. To pomeni, da nekdo ne more zanikati, da je končal dejanje, ker bo obstajal dokaz, da je to storil.
