Kazalo:
- Opredelitev - Kaj pomeni varnost informacijskih sistemov (INFOSEC)?
- Techopedia pojasnjuje varnost informacijskih sistemov (INFOSEC)
Opredelitev - Kaj pomeni varnost informacijskih sistemov (INFOSEC)?
Varnost informacijskih sistemov, bolj imenovana INFOSEC, se nanaša na postopke in metodologije, ki vključujejo ohranjanje zaupnosti, dostopnosti informacij in zagotavljanje njihove integritete.
Nanaša se tudi na:
- Nadzor dostopa, ki nepooblaščenim osebam preprečuje vstop ali dostop do sistema.
- Zaščita podatkov ne glede na to, kje so ti podatki, tj. Med prevozom (na primer v e-pošti) ali na območju shranjevanja.
- Odkrivanje in odpravljanje kršitev varnosti, kot tudi dokumentiranje teh dogodkov.
Techopedia pojasnjuje varnost informacijskih sistemov (INFOSEC)
Varnost informacijskih sistemov se ne ukvarja le z računalniškimi informacijami, ampak tudi z zaščito podatkov in informacij v vseh oblikah, kot so telefonski pogovori.
Za ugotavljanje, katere informacije predstavljajo največje tveganje, je treba opraviti ocene tveganja. En sistem ima na primer najpomembnejše informacije o njem in bo zato potreboval več varnostnih ukrepov za ohranjanje varnosti. Načrtovanje neprekinjenega poslovanja in načrtovanje obnove po nesrečah sta drugi vidiki strokovnjaka za varnost informacijskih sistemov. Ta strokovnjak bo načrtoval, kaj se lahko zgodi, če pride do večjih motenj v poslovanju, vendar še vedno omogoča, da se podjetje nadaljuje kot običajno.
Izraz se pogosto uporablja v okviru ameriške vojne mornarice, ki INFOSEC definira kot:
COMPUSEC + COMSEC + TEMPEST = INFOSEC
Kadar je COMPUSEC varnost računalniških sistemov, je COMSEC komunikacijska varnost in TEMPEST ogroža emanacijo.
