InfoSec, cunoscut și ca securitate a informațiilor, este un termen general folosit pentru a descrie practica protejării informațiilor de acces sau manipulare nedorite. Se aplică în special organizațiilor militare, guvernamentale și corporative în care pierderea controlului asupra informațiilor sensibile poate constitui un risc financiar sau strategic grav.
Securitatea informațiilor trebuie să protejeze informațiile împotriva amenințărilor externe, precum și a forțelor degenerative interne, cum ar fi eșecul unui dispozitiv de stocare sau al unei rețele. Practicile bune ale InfoSec sunt, prin urmare, o parte inerentă a tehnologiei informației.
Calități de informație sigură
- Confidențialitate - Doar utilizatorii autorizați pot accesa informațiile.
- Integritate - Informațiile sunt complete și exacte.
- Disponibilitate - Informațiile sunt disponibile ori de câte ori este necesar accesul autorizat.
Pentru ca aceste calități să fie păstrate, este imperativ ca următoarele acțiuni să poată fi luate numai de către utilizatorii autorizați.
- Citirea - aflarea informației sau realizarea unei copii.
- Scrierea - Adăugarea sau modificarea informațiilor.
- Dezvăluire - Informarea publică a informațiilor.
- Perturbare - Modificarea disponibilității informațiilor.
- Distrugere - Înlăturarea informațiilor.
Acces autorizat, Confidențialitate, Termeni de securitate