Obsah:
- Definícia - Čo znamená bezpečnosť informačných systémov (INFOSEC)?
- Techopedia vysvetľuje bezpečnosť informačných systémov (INFOSEC)
Definícia - Čo znamená bezpečnosť informačných systémov (INFOSEC)?
Bezpečnosť informačných systémov, častejšie označovaná ako INFOSEC, sa vzťahuje na procesy a metodiky spojené s udržiavaním dôverných, dostupných a zabezpečením ich integrity.
Týka sa to aj:
- Kontroly prístupu, ktoré bránia neoprávneným osobám v prístupe do systému alebo v prístupe k nemu.
- Ochrana informácií bez ohľadu na to, kde sa tieto informácie nachádzajú, tj v tranzite (napríklad v e-maile) alebo v úložnom priestore.
- Odhaľovanie a náprava narušení bezpečnosti, ako aj zdokumentovanie týchto udalostí.
Techopedia vysvetľuje bezpečnosť informačných systémov (INFOSEC)
Bezpečnosť informačných systémov sa nezaoberá iba počítačovými informáciami, ale tiež chráni údaje a informácie vo všetkých ich formách, napríklad telefonické rozhovory.
Na určenie toho, ktoré informácie predstavujú najväčšie riziko, sa musí vykonať hodnotenie rizika. Jeden systém môže mať napríklad najdôležitejšie informácie o ňom, a preto bude potrebné viac bezpečnostných opatrení na zachovanie bezpečnosti. Ďalším aspektom profesionála v oblasti bezpečnosti informačných systémov je plánovanie kontinuity činnosti a plánovanie obnovy po katastrofe. Tento odborník naplánuje, čo by sa mohlo stať, ak dôjde k vážnemu narušeniu podnikania, ale napriek tomu umožní podnikaniu pokračovať ako obvykle.
Termín sa často používa v kontexte amerického námorníctva, ktoré definuje INFOSEC ako:
COMPUSEC + COMSEC + TEMPEST = INFOSEC
Tam, kde COMPUSEC je bezpečnosť počítačových systémov, COMSEC je bezpečnosť komunikácie a TEMPEST ohrozuje emanácie.
