Kaj je InfoSec?

InfoSec, znan tudi kot informacijska varnost, je splošni izraz, ki opisuje prakso varovanja informacij pred neželenim dostopom ali manipulacijo. To velja zlasti za vojaške, vladne in korporacijske organizacije, v katerih lahko izguba nadzora nad občutljivimi informacijami predstavlja resno finančno ali strateško tveganje.

Informacijska varnost mora zaščititi informacije pred zunanjimi grožnjami, pa tudi notranje degenerativne sile, kot je neuspeh naprave za shranjevanje ali omrežja. Dobre prakse InfoSec so zato sestavni del informacijske tehnologije.

Kakovosti varnih informacij

  • Zaupnost - do pooblaščenih uporabnikov lahko dostopajo samo pooblaščeni uporabniki.
  • Integriteta - Informacije so popolne in točne.
  • Razpoložljivost - Informacije so na voljo vsakič, ko je potreben odobren dostop.

Da bi ohranili te lastnosti, je nujno, da pooblaščeni uporabniki sprejmejo naslednje ukrepe.

  • Branje - ugotavljanje, kaj je informacija ali kopiranje.
  • Pisanje - dodajanje informacij ali spreminjanje.
  • Razkritje - Obveščanje javnosti o informacijah.
  • Motnje - Spreminjanje razpoložljivosti informacij.
  • Uničenje - Odstranjevanje informacij.

Pooblaščeni dostop, Zaupnost, Varnostni pogoji