Съдържание:
- Определение - Какво означава сигурност на информационните системи (INFOSEC)?
- Techopedia обяснява сигурността на информационните системи (INFOSEC)
Определение - Какво означава сигурност на информационните системи (INFOSEC)?
Сигурността на информационните системи, по-често наричана INFOSEC, се отнася до процесите и методологиите, свързани с поддържането на поверителна информация, налична и осигуряване на нейната цялост.
Той също така се отнася до:
- Контрол на достъпа, който не позволява на неоторизиран персонал да влиза или да влиза в системата.
- Защита на информация, независимо къде се намира тази информация, т.е. в транзит (например в имейл) или в зона за съхранение.
- Откриване и отстраняване на нарушения на сигурността, както и документиране на тези събития.
Techopedia обяснява сигурността на информационните системи (INFOSEC)
Сигурността на информационните системи не се занимава само с компютърната информация, но също така защитава данните и информацията във всичките й форми, като телефонни разговори.
Трябва да се извърши оценка на риска, за да се определи коя информация представлява най-голям риск. Например, една система може да има най-важната информация за нея и следователно ще се нуждае от повече мерки за сигурност, за да поддържа сигурността. Планирането на непрекъснатостта на бизнеса и планирането на възстановяване при бедствия са други аспекти на специалиста по сигурността на информационните системи. Този професионалист ще планира какво би могло да се случи, ако възникне сериозен срив в бизнеса, но все пак ще позволи на бизнеса да продължи както обикновено.
Терминът често се използва в контекста на ВМС на САЩ, който определя INFOSEC като:
COMPUSEC + COMSEC + TEMPEST = INFOSEC
Когато COMPUSEC е сигурност на компютърните системи, COMSEC е комуникационна сигурност, а TEMPEST компрометира излъчването.
