Isi kandungan:
- Definisi - Apa maksud Sistem Keselamatan Maklumat (INFOSEC)?
- Techopedia menerangkan Keselamatan Sistem Maklumat (INFOSEC)
Definisi - Apa maksud Sistem Keselamatan Maklumat (INFOSEC)?
Keselamatan sistem maklumat, yang lebih sering dirujuk sebagai INFOSEC, merujuk kepada proses dan metodologi yang terlibat dengan menyimpan maklumat sulit, tersedia, dan memastikan integriti.
Ia juga merujuk kepada:
- Kawalan capaian, yang menghalang kakitangan yang tidak dibenarkan memasuki atau mengakses sistem.
- Melindungi maklumat tidak kira di mana maklumat itu, iaitu dalam transit (seperti dalam e-mel) atau di kawasan penyimpanan.
- Pengesanan dan pemulihan pelanggaran keselamatan, serta mendokumentasikan peristiwa tersebut.
Techopedia menerangkan Keselamatan Sistem Maklumat (INFOSEC)
Keselamatan sistem maklumat tidak hanya berurusan dengan maklumat komputer, tetapi juga melindungi data dan maklumat dalam semua bentuknya, seperti perbualan telefon.
Penilaian risiko mesti dilakukan untuk menentukan maklumat yang menimbulkan risiko terbesar. Contohnya, satu sistem mungkin mempunyai maklumat yang paling penting dan oleh itu memerlukan lebih banyak langkah keselamatan untuk mengekalkan keselamatan. Perancangan kesinambungan perniagaan dan perancangan pemulihan bencana adalah aspek lain dari profesional keselamatan sistem maklumat. Profesional ini akan merancang untuk apa yang boleh berlaku jika gangguan perniagaan utama berlaku, tetapi masih membiarkan perniagaan terus seperti biasa.
Istilah ini sering digunakan dalam konteks Tentera Laut AS, yang mentakrifkan INFOSEC sebagai:
COMPUSEC + COMSEC + TEMPEST = INFOSEC
Di mana COMPUSEC adalah keselamatan sistem komputer, COMSEC adalah keselamatan komunikasi, dan TEMPEST menjejaskan emanasi.
