Čo je InfoSec?

InfoSec, známy aj ako informačná bezpečnosť, je všeobecný pojem, ktorý sa používa na opis praxe ochrany informácií pred nežiaducim prístupom alebo manipuláciou. Týka sa to najmä vojenských, vládnych a korporátnych organizácií, v ktorých strata kontroly nad citlivými informáciami môže predstavovať vážne finančné alebo strategické riziko.

Informačná bezpečnosť musí chrániť informácie pred vonkajšími hrozbami, ako aj vnútornými degeneratívnymi silami, ako je napríklad zlyhanie pamäťového zariadenia alebo siete. Dobré postupy spoločnosti InfoSec sú preto neodmysliteľnou súčasťou informačných technológií.

Kvality bezpečných informácií

  • Dôvernosť - k informáciám majú prístup len autorizovaní užívatelia.
  • Integrita - Informácie sú úplné a presné.
  • Dostupnosť - Informácie sú k dispozícii vždy, keď sa vyžaduje autorizovaný prístup.

Aby sa tieto vlastnosti zachovali, je nevyhnutné, aby oprávnení používatelia prijímali len tieto činnosti.

  • Čítanie - Zistenie, čo je informácia, alebo vytvorenie kópie.
  • Písanie - Pridanie k informáciám alebo ich úprava.
  • Zverejňovanie - Sprístupnenie informácií verejnosti.
  • Narušenie - zmena dostupnosti informácií.
  • Zničenie - Odstránenie informácií.

Autorizovaný prístup, Dôvernosť, Bezpečnostné podmienky