תוכן עניינים:
הגדרה - מה המשמעות של אבטחת מערכות מידע (INFOSEC)?
אבטחת מערכות מידע, המכונה יותר INFOSEC, מתייחסת לתהליכים והמתודולוגיות הכרוכים בשמירה על מידע סודי, זמין והבטחת שלמותו.
זה מתייחס גם ל:
- בקרות גישה, המונעות מאנשים בלתי מורשים להיכנס או לגשת למערכת.
- הגנה על מידע לא משנה היכן המידע נמצא, כלומר במעבר (למשל באימייל) או באזור אחסון.
- איתור הפרות אבטחה ותיקוןן וכן תיעוד אירועים אלה.
Techopedia מסביר את אבטחת מערכות המידע (INFOSEC)
אבטחת מערכות מידע אינה עוסקת רק במידע ממוחשב, אלא גם בהגנה על מידע ומידע על כל צורותיו, כמו שיחות טלפון.
יש לבצע הערכות סיכון כדי לקבוע איזה מידע מהווה את הסיכון הגדול ביותר. לדוגמה, מערכת אחת עשויה לקבל עליה את המידע החשוב ביותר ולכן תזדקק לאמצעי אבטחה רבים יותר לשמירה על האבטחה. תכנון המשכיות עסקית ותכנון התאוששות מאסון הם היבטים אחרים של איש אבטחת מערכות מידע. בעל מקצוע זה יתכנן מה יכול לקרות אם תתרחש שיבוש עסקי גדול, אך עדיין יאפשר לעסק להמשיך כרגיל.
המונח משמש לעתים קרובות בהקשר של הצי האמריקני, המגדיר את INFOSEC כ:
COMPUSEC + COMSEC + TEMPEST = INFOSEC
כאשר COMPUSEC הוא אבטחת מערכות מחשבים, COMSEC הוא אבטחת תקשורת ו- TEMPEST מסכן הנפקות.
