Mục lục:
- Định nghĩa - Bảo mật hệ thống thông tin (INFOSEC) có nghĩa là gì?
- Techopedia giải thích Bảo mật hệ thống thông tin (INFOSEC)
Định nghĩa - Bảo mật hệ thống thông tin (INFOSEC) có nghĩa là gì?
Bảo mật hệ thống thông tin, thường được gọi là INFOSEC, đề cập đến các quy trình và phương pháp liên quan đến việc giữ bí mật thông tin, có sẵn và đảm bảo tính toàn vẹn của nó.
Nó cũng đề cập đến:
- Kiểm soát truy cập, ngăn chặn nhân viên trái phép xâm nhập hoặc truy cập hệ thống.
- Bảo vệ thông tin cho dù thông tin đó ở đâu, tức là quá cảnh (chẳng hạn như trong email) hoặc trong khu vực lưu trữ.
- Việc phát hiện và khắc phục các vi phạm an ninh, cũng như ghi lại các sự kiện đó.
Techopedia giải thích Bảo mật hệ thống thông tin (INFOSEC)
Bảo mật hệ thống thông tin không chỉ xử lý thông tin máy tính mà còn bảo vệ dữ liệu và thông tin dưới mọi hình thức, chẳng hạn như các cuộc trò chuyện qua điện thoại.
Đánh giá rủi ro phải được thực hiện để xác định thông tin nào gây rủi ro lớn nhất. Ví dụ, một hệ thống có thể có thông tin quan trọng nhất về nó và do đó sẽ cần nhiều biện pháp bảo mật hơn để duy trì bảo mật. Lập kế hoạch kinh doanh liên tục và lập kế hoạch khắc phục thảm họa là các khía cạnh khác của một chuyên gia bảo mật hệ thống thông tin. Chuyên gia này sẽ lên kế hoạch cho những gì có thể xảy ra nếu sự gián đoạn kinh doanh lớn xảy ra, nhưng vẫn cho phép doanh nghiệp tiếp tục như bình thường.
Thuật ngữ này thường được sử dụng trong bối cảnh Hải quân Hoa Kỳ, người định nghĩa INFOSEC là:
COMPUSEC + COMSEC + TEMPEST = INFOSEC
Trong đó COMPUSEC là bảo mật hệ thống máy tính, COMSEC là bảo mật thông tin liên lạc và TEMPEST đang làm tổn hại đến việc phát ra.
