Sicurezza dei sistemi informatici (INFOSEC)

Video: Corso di Cyber Security SSE - Security Starter Edition 2019 - Lezione 1

Contenuto

Definizione - Cosa significa Sicurezza dei sistemi di informazione (INFOSEC)?
Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.
Techopedia spiega Information Systems Security (INFOSEC)

Definizione - Cosa significa Sicurezza dei sistemi di informazione (INFOSEC)?

La sicurezza dei sistemi di informazione, più comunemente denominata INFOSEC, si riferisce ai processi e alle metodologie necessarie per mantenere le informazioni riservate, disponibili e garantirne l'integrità.

Si riferisce anche a:

Controlli di accesso, che impediscono al personale non autorizzato di accedere o accedere a un sistema.
Proteggere le informazioni indipendentemente da dove si trovino, ad esempio in transito (come in una) o in un'area di archiviazione.
Il rilevamento e la riparazione di violazioni della sicurezza, nonché la documentazione di tali eventi.

Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.

Techopedia spiega Information Systems Security (INFOSEC)

La sicurezza dei sistemi di informazione non si occupa solo delle informazioni del computer, ma protegge anche i dati e le informazioni in tutte le sue forme, come le conversazioni telefoniche.

Le valutazioni del rischio devono essere eseguite per determinare quali informazioni rappresentano il rischio maggiore. Ad esempio, un sistema può contenere le informazioni più importanti e pertanto saranno necessarie ulteriori misure di sicurezza per mantenere la sicurezza. La pianificazione della continuità aziendale e la pianificazione del ripristino di emergenza sono altri aspetti di un professionista della sicurezza dei sistemi di informazione. Questo professionista pianificherà ciò che potrebbe accadere se si verificasse una grave interruzione dell'attività, ma consentirà comunque alle aziende di continuare come al solito.

Il termine è spesso usato nel raggiro della Marina degli Stati Uniti, che definisce INFOSEC come:

COMPUSEC + COMSEC + TEMPEST = INFOSEC

Laddove COMPUSEC è la sicurezza dei sistemi informatici, COMSEC è la sicurezza delle comunicazioni e TEMPEST sta compromettendo le emanazioni.