Оглавление:
- Определение - Что означает безопасность информационных систем (INFOSEC)?
- Techopedia объясняет безопасность информационных систем (INFOSEC)
Определение - Что означает безопасность информационных систем (INFOSEC)?
Безопасность информационных систем, чаще называемая INFOSEC, относится к процессам и методологиям, связанным с обеспечением конфиденциальности, доступности и обеспечением целостности информации.
Это также относится к:
- Контроль доступа, который предотвращает несанкционированный доступ к системе или доступ к ней.
- Защита информации независимо от того, где она находится, например, в пути (например, по электронной почте) или в области хранения.
- Обнаружение и устранение нарушений безопасности, а также документирование этих событий.
Techopedia объясняет безопасность информационных систем (INFOSEC)
Безопасность информационных систем касается не только компьютерной информации, но и защиты данных и информации во всех ее формах, таких как телефонные разговоры.
Оценка риска должна быть выполнена, чтобы определить, какая информация представляет собой наибольший риск. Например, одна система может иметь самую важную информацию о ней и, следовательно, потребуются дополнительные меры безопасности для поддержания безопасности. Планирование непрерывности бизнеса и планирование аварийного восстановления являются другими аспектами профессионала безопасности информационных систем. Этот профессионал будет планировать, что может случиться, если произойдет серьезный сбой в бизнесе, но все же позволит бизнесу продолжаться в обычном режиме.
Этот термин часто используется в контексте ВМС США, который определяет ИНФОСЕК как:
COMPUSEC + COMSEC + TEMPEST = ИНФОСЕК
В тех случаях, когда COMPUSEC - это безопасность компьютерных систем, COMSEC - это безопасность связи, а TEMPEST ставит под угрозу излучение.
