مفاهیم کلی امنیت اطلاعات

مفاهیم کلی امنیت اطلاعات

امنیت اطلاعات چیست؟

 

امنیت اطلاعات ابزارها و فرآیندهایی را که سازمان ها برای محافظت از اطلاعات استفاده می کنند، پوشش می دهد که شامل تنظیمات خط‌مشی و سیاست های کلی است که از دسترسی افراد غیرمجاز به اطلاعات تجاری یا شخصی جلوگیری می‌کند. امنیت اطلاعات یک زمینه رو به رشد و در حال تکامل است که طیف گسترده ای از موضوعات را از امنیت شبکه و زیرساخت گرفته تا تست و ارزیابی امنیتی را پوشش می دهد.

امنیت اطلاعات از اطلاعات حساس در برابر فعالیت های غیرمجاز از جمله نفوذ، دستکاری، سرقت و هرگونه اختلال یا تخریب محافظت می کند. هدف از امنیت اطلاعات، اطمینان یافتن از ایمنی و حریم خصوصی داده های مهم مانند جزئیات حساب مشتری، داده های مهم و با ارزش، داده های مالی یا مالکیت معنوی است.

پیامدهای حوادث امنیتی شامل سرقت اطلاعات خصوصی، دستکاری داده ها و حذف داده ها است. حملات می توانند فرآیندهای کاری را مختل کنند و به اعتبار یک شرکت یا سازمان آسیب برسانند و همچنین هزینه ملموسی نیز به همراه داشته باشند.

سازمان‌ها باید بودجه‌ای را برای امنیت تخصیص دهند و اطمینان حاصل کنند که آماده شناسایی، پاسخگویی و پیشگیری فعالانه از حملاتی مانند فیشینگ، بدافزارها، ویروس‌ها، خودی‌های مخرب و باج‌افزار هستند.

سه اصل امنیت اطلاعات چیست؟

 اصول اساسی امنیت اطلاعات محرمانه بودن، یکپارچگی و در دسترس بودن است. هر عنصر از برنامه امنیت اطلاعات باید برای اجرای یک یا چند اصل از این اصول طراحی شود.

 

محرمانه بودن

اقدامات محرمانه برای جلوگیری از افشای غیرمجاز اطلاعات طراحی شده است. هدف از اصل محرمانه نگه داشتن اطلاعات شخصی خصوصی و اطمینان از قابل مشاهده و در دسترس بودن آنها فقط برای افرادی است که مالک آن هستند یا برای انجام وظایف سازمانی خود به آن نیاز دارند.

 

تمامیت یا یکپارچگی

سازگاری شامل محافظت در برابر تغییرات غیرمجاز (افزودن، حذف، تغییر و غیره) به داده ها است. اصل یکپارچگی تضمین می کند که داده ها دقیق و قابل اعتماد هستند و به اشتباه اصلاح نمی شوند، خواه تصادفی یا بدخواهانه.

 

دسترسی

در دسترس بودن، حفاظت از توانایی یک سیستم برای در دسترس قرار دادن سیستم های نرم افزاری و داده ها در زمانی که کاربر به آن نیاز دارد (یا در یک زمان مشخص) است. هدف از در دسترس بودن این است که زیرساخت فناوری، برنامه‌های کاربردی و داده‌ها را زمانی که برای یک فرآیند سازمانی یا برای مشتریان سازمان مورد نیاز هستند، در دسترس قرار دهد.

سه اصل امنیت اطلاعات چیست؟

امنیت اطلاعات در مقابل امنیت سایبری

 

امنیت اطلاعات از نظر دامنه و هدف با امنیت سایبری متفاوت است. این دو اصطلاح اغلب به جای یکدیگر استفاده می شوند، اما به طور دقیق تر، امنیت سایبری زیرمجموعه ای از امنیت اطلاعات است. امنیت اطلاعات حوزه وسیعی است که حوزه‌های زیادی مانند امنیت فیزیکی، امنیت نقطه پایانی، رمزگذاری داده‌ها و امنیت شبکه را پوشش می‌دهد. همچنین ارتباط نزدیکی با تضمین اطلاعات دارد که از اطلاعات در برابر تهدیداتی مانند بلایای طبیعی و خرابی سرور محافظت می کند.

 

امنیت سایبری در درجه اول تهدیدهای مرتبط با فناوری را با شیوه ها و ابزارهایی که می تواند از آنها جلوگیری یا کاهش دهد، مورد توجه قرار می دهد. مقوله مرتبط دیگر امنیت داده است که بر محافظت از داده های سازمان در برابر قرار گرفتن تصادفی یا مخرب در معرض اشخاص غیرمجاز تمرکز دارد.

صحت سنجی تعرفه رأی
سیاست امنیت اطلاعات

 

خط مشی امنیت اطلاعات (ISPInformation Security Policy) مجموعه قوانینی است که افراد را هنگام استفاده از دارایی های فناوری اطلاعات راهنمایی می کند. شرکت ها می توانند خط مشی های امنیت اطلاعات ایجاد کنند تا اطمینان حاصل شود که کارمندان و سایر کاربران از پروتکل ها و رویه های امنیتی پیروی می کنند. سیاست های امنیتی برای اطمینان از اینکه فقط کاربران مجاز می توانند به سیستم ها و اطلاعات حساس دسترسی داشته باشند در نظر گرفته شده است.

 

ایجاد یک سیاست امنیتی مؤثر و اتخاذ گام‌هایی برای اطمینان از رعایت گام مهمی در جهت پیشگیری و کاهش تهدیدات امنیتی است. برای اینکه خط مشی خود واقعاً مؤثر باشد، آن را مرتباً بر اساس تغییرات شرکت، تهدیدات جدید، نتیجه‌گیری‌های ناشی از نقض‌های قبلی و تغییرات در سیستم‌ها و ابزارهای امنیتی به‌روزرسانی کنید.

مزایا و معایب انتخابات الکترونیکی را در اینجا بخوانید.

شما می توانید به صورت رایگان با ایجاد یک انتخابات آزمایشی آنلاین در سامانه انتخابات الکترونیکی پژواک، موارد فوق را به صورت کامل بررسی فرمایید.

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد.

RSS انتخابات استان ها

  • با خطا روبرو شدیم! که نشان دهنده‌ی اینست که خوراک کار نمی‌کند. دوباره تلاش کنید.

RSS آخرین انتخابات مجلس یازدهم

RSS فناوری اطلاعات و ارتباطات