Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Informačná bezpečnosť je prax ochrany informácií pred neoprávneným prístupom, používaním, zverejňovaním, narušením, úpravou alebo zničeniu.
Tu je rozdelenie, prečo je táto definícia komplexná:
* Ochrana: To zdôrazňuje, že bezpečnosť informácií je aktívny proces, nie pasívny stav.
* Informácie: Zahŕňa to všetky formy údajov vrátane digitálneho, fyzického a duševného vlastníctva.
* Neoprávnený prístup, použitie, zverejnenie, prerušenie, úpravy alebo ničenie: To načrtáva rôzne hrozby pre bezpečnosť informácií, ktoré sa vzťahujú na tr 3ádu CIA (Dôvernosť, integrita, dostupnosť) a ďalej:
* Dôvernosť: Zabezpečenie prístupu iba pre autorizovaných jednotlivcov.
* Integrita: Zaručovanie presnosti a úplnosti informácií a ich metód spracovania.
* Dostupnosť: Zabezpečenie oprávnených používateľov majú včasný a spoľahlivý prístup k informáciám.
* Ďalšie hrozby: Kľúčovými aspektmi sú aj narušenie (ako útoky odmietnutia služieb) a deštrukcia (ako utieranie údajov).
kľúčové cesty:
* Informačná bezpečnosť je pokračujúci proces, nie jednorazová oprava.
* Zahŕňa kombináciu technických ovládacích prvkov (ako je firewall a šifrovanie) a netechnické kontroly (napríklad politiky a školenie).
* Cieľom je riadiť riziko a chrániť informačné aktíva pred širokou škálou hrozieb.