Innholdsfortegnelse:
- Definisjon - Hva betyr Information Systems Security (INFOSEC)?
- Techopedia forklarer Information Systems Security (INFOSEC)
Definisjon - Hva betyr Information Systems Security (INFOSEC)?
Informasjonssystemets sikkerhet, ofte referert til som INFOSEC, refererer til prosessene og metodologiene som er involvert for å holde informasjon konfidensiell, tilgjengelig og sikre dens integritet.
Den refererer også til:
- Adgangskontroller, som forhindrer at uautorisert personell kommer inn eller får tilgang til et system.
- Å beskytte informasjon uansett hvor den informasjonen er, dvs. i transitt (for eksempel i en e-post) eller i et lagringsområde.
- Oppdagelse og utbedring av sikkerhetsbrudd, samt dokumentasjon av hendelsene.
Techopedia forklarer Information Systems Security (INFOSEC)
Informasjonssystemets sikkerhet handler ikke bare om datainformasjon, men beskytter også data og informasjon i alle former, for eksempel telefonsamtaler.
Risikovurderinger må utføres for å bestemme hvilken informasjon som utgjør den største risikoen. For eksempel kan ett system ha den viktigste informasjonen om det og vil derfor trenge flere sikkerhetstiltak for å opprettholde sikkerheten. Forretningskontinuitetsplanlegging og planlegging av katastrofegjenoppretting er andre fasetter av en informasjonssystemer. Denne profesjonelle vil planlegge for hva som kan skje hvis en stor forretningsforstyrrelse oppstår, men fortsatt tillate virksomheten å fortsette som vanlig.
Begrepet brukes ofte i sammenheng med den amerikanske marinen, som definerer INFOSEC som:
COMPUSEC + COMSEC + TEMPEST = INFOSEC
Der COMPUSEC er datasystemersikkerhet, er COMSEC kommunikasjonssikkerhet, og TEMPEST kompromitterer utslippene.
