Die beste Definition der Informationssicherheit ist:
Informationssicherheit ist die Praxis, Informationen vor nicht autorisierten Zugriff, Verwendung, Offenlegung, Störung, Änderung oder Zerstörung zu schützen.
Hier ist eine Aufschlüsselung, warum diese Definition umfassend ist:
* Schutz: Dies zeigt, dass die Informationssicherheit ein aktiver Prozess ist, kein passiver Zustand.
* Informationen: Dies umfasst alle Datenformen, einschließlich digitales, physisches und geistiges Eigentum.
* nicht autorisierter Zugriff, Verwendung, Offenlegung, Störung, Modifikation oder Zerstörung: Dies beschreibt die verschiedenen Bedrohungen für die Informationssicherheit und deckt die CIA -Triad ab (Vertraulichkeit, Integrität, Verfügbarkeit) und darüber hinaus:
* Vertraulichkeit: Die Gewährleistung von Informationen ist nur für autorisierte Personen zugänglich.
* Integrität: Garantie der Genauigkeit und Vollständigkeit von Informationen und der Verarbeitungsmethoden.
* Verfügbarkeit: Sicherstellen, dass autorisierte Benutzer einen zeitnahen und zuverlässigen Zugriff auf Informationen haben.
* Andere Bedrohungen: Störungen (wie Angriffe des Dienstes von Service) und die Zerstörung (wie das Wischen von Daten) sind ebenfalls entscheidende Aspekte.
Key Takeaways:
* Informationssicherheit ist ein laufender Prozess, kein einmaliger Korrektur.
* Es beinhaltet eine Kombination von technischen Kontrollen (wie Firewalls und Verschlüsselung) und nicht-technischen Kontrollen (wie Richtlinien und Training).
* Ziel ist es, das Risiko zu verwalten und Informationsvermögen vor einer Vielzahl von Bedrohungen zu schützen.
