Obsah:
- Definice - Co znamená zabezpečení informačních systémů (INFOSEC)?
- Techopedia vysvětluje zabezpečení informačních systémů (INFOSEC)
Definice - Co znamená zabezpečení informačních systémů (INFOSEC)?
Zabezpečení informačních systémů, běžněji označované jako INFOSEC, se týká procesů a metodik spojených s udržováním důvěrných, dostupných a zajišťujících jejich integritu.
Týká se to také:
- Řízení přístupu, které brání neoprávněným osobám v přístupu do systému nebo přístupu k němu.
- Ochrana informací bez ohledu na to, kde se tyto informace nacházejí, tj. V tranzitu (například v e-mailu) nebo v úložišti.
- Zjištění a náprava narušení bezpečnosti a zdokumentování těchto událostí.
Techopedia vysvětluje zabezpečení informačních systémů (INFOSEC)
Zabezpečení informačních systémů se nezabývá pouze počítačovými informacemi, ale také chrání data a informace ve všech jejích podobách, jako jsou telefonní rozhovory.
Musí být provedeno posouzení rizik, aby se určilo, jaké informace představují největší riziko. Například jeden systém může mít nejdůležitější informace o něm, a proto bude potřebovat více bezpečnostních opatření k udržení bezpečnosti. Plánování kontinuity činnosti a plánování obnovy po havárii jsou další aspekty profesionálního zabezpečení informačních systémů. Tento odborník naplánuje, co by se mohlo stát, kdyby došlo k závažnému narušení podnikání, ale přesto umožní podnikání pokračovat jako obvykle.
Termín je často používán v kontextu amerického námořnictva, kdo definuje INFOSEC jak:
COMPUSEC + COMSEC + TEMPEST = INFOSEC
Kde COMPUSEC je zabezpečení počítačových systémů, COMSEC je zabezpečení komunikace a TEMPEST ohrožuje emanace.
