ความปลอดภัยของระบบข้อมูล (Infosec) คืออะไร? - คำจำกัดความจาก techopedia

คำจำกัดความ - ระบบสารสนเทศความปลอดภัย (INFOSEC) หมายถึงอะไร

การรักษาความปลอดภัยของระบบสารสนเทศที่เรียกกันทั่วไปว่า INFOSEC หมายถึงกระบวนการและวิธีการที่เกี่ยวข้องกับการเก็บรักษาข้อมูลที่เป็นความลับพร้อมใช้งานและรับรองความถูกต้องของข้อมูล

นอกจากนี้ยังหมายถึง:

• การควบคุมการเข้าถึงซึ่งป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าหรือเข้าสู่ระบบ
• การปกป้องข้อมูลไม่ว่าข้อมูลนั้นจะอยู่ที่ใดในระหว่างการขนส่ง (เช่นในอีเมล) หรือในพื้นที่เก็บข้อมูล

• การตรวจจับและแก้ไขการละเมิดความปลอดภัยเช่นเดียวกับการบันทึกเหตุการณ์เหล่านั้น

Techopedia อธิบายระบบความปลอดภัยของข้อมูล (INFOSEC)

ความปลอดภัยของระบบสารสนเทศไม่เพียง แต่เกี่ยวข้องกับข้อมูลคอมพิวเตอร์เท่านั้น แต่ยังช่วยปกป้องข้อมูลและข้อมูลในทุกรูปแบบเช่นการสนทนาทางโทรศัพท์

การประเมินความเสี่ยงจะต้องดำเนินการเพื่อกำหนดว่าข้อมูลใดก่อให้เกิดความเสี่ยงมากที่สุด ตัวอย่างเช่นระบบหนึ่งอาจมีข้อมูลที่สำคัญที่สุดและจะต้องใช้มาตรการรักษาความปลอดภัยเพิ่มเติมเพื่อรักษาความปลอดภัย การวางแผนความต่อเนื่องทางธุรกิจและการวางแผนการกู้คืนความเสียหายเป็นแง่มุมอื่น ๆ ของผู้เชี่ยวชาญด้านความปลอดภัยของระบบข้อมูล มืออาชีพนี้จะวางแผนสำหรับสิ่งที่อาจเกิดขึ้นได้หากเกิดการหยุดชะงักทางธุรกิจครั้งใหญ่ แต่ก็ยังอนุญาตให้ธุรกิจดำเนินต่อไปตามปกติ

คำนี้มักใช้ในบริบทของกองทัพเรือสหรัฐฯซึ่งกำหนด INFOSEC ว่า:

COMPUSEC + COMSEC + TEMPEST = INFOSEC

ในกรณีที่ COMPUSEC เป็นระบบรักษาความปลอดภัยคอมพิวเตอร์ COMSEC คือความปลอดภัยในการสื่อสารและ TEMPEST กำลังส่งผลกระทบต่อการแพร่กระจาย