Inhoudsopgave:
- Definitie - Wat betekent Information Systems Security (INFOSEC)?
- Techopedia verklaart Information Systems Security (INFOSEC)
Definitie - Wat betekent Information Systems Security (INFOSEC)?
Beveiliging van informatiesystemen, meestal aangeduid als INFOSEC, verwijst naar de processen en methoden die betrokken zijn bij het vertrouwelijk en beschikbaar houden van informatie en het waarborgen van de integriteit ervan.
Het verwijst ook naar:
- Toegangscontrole, die voorkomt dat onbevoegden een systeem betreden of betreden.
- Informatie beschermen, ongeacht waar die informatie zich bevindt, bijvoorbeeld onderweg (zoals in een e-mail) of in een opslaggebied.
- Het detecteren en verhelpen van beveiligingsinbreuken en het documenteren van die gebeurtenissen.
Techopedia verklaart Information Systems Security (INFOSEC)
Beveiliging van informatiesystemen houdt zich niet alleen bezig met computerinformatie, maar beschermt ook gegevens en informatie in al zijn vormen, zoals telefoongesprekken.
Risicobeoordelingen moeten worden uitgevoerd om te bepalen welke informatie het grootste risico vormt. Eén systeem kan bijvoorbeeld de belangrijkste informatie bevatten en heeft daarom meer beveiligingsmaatregelen nodig om de beveiliging te handhaven. Bedrijfscontinuïteitsplanning en noodherstelplanning zijn andere facetten van een beveiligingsdeskundige voor informatiesystemen. Deze professional zal plannen maken voor wat er zou kunnen gebeuren als zich een grote bedrijfsverstoring voordoet, maar laat het bedrijf gewoon doorgaan.
De term wordt vaak gebruikt in de context van de Amerikaanse marine, die INFOSEC definieert als:
COMPUSEC + COMSEC + TEMPEST = INFOSEC
Waar COMPUSEC computersysteembeveiliging is, is COMSEC communicatiebeveiliging en brengt TEMPEST emanaties in gevaar.
