Ασφάλεια πληροφοριών
From Wikipedia, the free encyclopedia
Η ασφάλεια πληροφοριών, είναι η πρακτική της προστασίας των πληροφοριών με τον μετριασμό των κινδύνων πληροφοριών και αποτελεί μέρος της διαχείρισης κινδύνων πληροφοριών. [1] Συνήθως περιλαμβάνει την πρόληψη ή τη μείωση της πιθανότητας μη εξουσιοδοτημένης/ακατάλληλης πρόσβασης σε δεδομένα ή της παράνομης χρήσης, αποκάλυψης , διακοπής, διαγραφής, διαφθοράς, τροποποίησης, επιθεώρησης, καταγραφής ή υποτίμησης πληροφοριών. Περιλαμβάνει επίσης ενέργειες που αποσκοπούν στη μείωση των δυσμενών επιπτώσεων τέτοιων συμβάντων. Οι προστατευόμενες πληροφορίες μπορεί να λάβουν οποιαδήποτε μορφή, π.χ. ηλεκτρονική ή φυσική, απτή (πγραφειοκρατία ) ή άυλα (π.χ. γνώση ). [2] Ο πρωταρχικός στόχος της ασφάλειας πληροφοριών είναι η ισόρροπη προστασία του απορρήτου , της ακεραιότητας και της διαθεσιμότητας των δεδομένων (γνωστά και ως τριάδα της CIA), διατηρώντας παράλληλα την εστίαση στην αποτελεσματική εφαρμογή πολιτικής , όλα αυτά χωρίς να παρεμποδίζεται η παραγωγικότητα του οργανισμού . Αυτό επιτυγχάνεται σε μεγάλο βαθμό μέσω μιας δομημένης διαδικασίας διαχείρισης κινδύνου που περιλαμβάνει:
- ταυτοποίηση πληροφοριών και συναφών περιουσιακών στοιχείων , καθώς και πιθανών απειλών , τρωτών σημείων και επιπτώσεων.
- την αξιολόγηση των κινδύνων
- λήψη απόφασης για τον τρόπο αντιμετώπισης ή αντιμετώπισης των κινδύνων, δηλαδή την αποφυγή, τον μετριασμό, την κοινή χρήση ή την αποδοχή τους
- όπου απαιτείται μετριασμός του κινδύνου, επιλέγοντας ή σχεδιάζοντας τους κατάλληλους ελέγχους ασφαλείας και εφαρμόζοντάς τους
- την παρακολούθηση των δραστηριοτήτων, την πραγματοποίηση προσαρμογών όπως απαιτείται για την αντιμετώπιση τυχόν ζητημάτων, αλλαγών και ευκαιριών βελτίωσης
Αυτό το λήμμα χρειάζεται μορφοποίηση ώστε να ανταποκρίνεται στις προδιαγραφές μορφοποίησης της Βικιπαίδειας. |
Για την τυποποίηση αυτού του κλάδου, ακαδημαϊκοί και επαγγελματίες συνεργάζονται για να προσφέρουν καθοδήγηση, πολιτικές και βιομηχανικά πρότυπα σχετικά με τον κωδικό πρόσβασης , το λογισμικό προστασίας από ιούς , το τείχος προστασίας , το λογισμικό κρυπτογράφησης , τη νομική ευθύνη , την ευαισθητοποίηση και εκπαίδευση σε θέματα ασφάλειας κ.λπ. [3]