An toàn thông tin là hành vi ngăn chặn, ngăn chặn sự dùng, truy vấn, bật mý, share, vạc nghiền, ghi lại hoặc huỷ bỏ vấn đề chưa tồn tại sự được cho phép. Ngày ni yếu tố an toàn và tin cậy vấn đề sẽ là một trong mỗi quan hoài tiên phong hàng đầu của xã hội, sở hữu tác động thật nhiều cho tới đa số những ngành khoa học tập đương nhiên, nghệ thuật, khoa học tập xã hội và tài chính.
Định nghĩa[sửa | sửa mã nguồn]
Định nghĩa của an toàn và tin cậy vấn đề được nêu rời khỏi từ khá nhiều mối cung cấp không giống nhau[1], tất cả chúng ta hoàn toàn có thể hiểu theo đòi vô số phương pháp sau: "Là sự bảo toàn của việc bảo mật thông tin, chu toàn và tính sẵn sở hữu của thông tin: Chú ý: Những đặc điểm không giống như: xác thực, sự tự động phụ trách với vấn đề, ko thể chối cãi và uy tín cũng hoàn toàn có thể tương quan cho tới quyết định nghĩa" (ISO/IEC 27000:2009)[2].
Tiêu chuẩn[sửa | sửa mã nguồn]
Xem thêm: begin to v hay ving
Trên ngôi trường quốc tế Tiêu chuẩn chỉnh Anh BS 7799 "Hướng dẫn về vận hành an toàn và tin cậy thông tin", được công tía lượt trước tiên vô năm 1995, đã và đang được gật đầu. Xuất vạc kể từ phần 1 của Tiêu chuẩn chỉnh Anh BS 77999 là xài chuẩn chỉnh ISO/IEC 17799:2000 tuy nhiên lúc này tồn bên trên bên dưới phiên bạn dạng được sửa thay đổi ISO/IEC 17799:2005.
Nội dung ISO/IEC 17799:2005 bao hàm 134 giải pháp cho tới an toàn và tin cậy vấn đề và được phân thành 12 nhóm:
- Chính sách an toàn và tin cậy vấn đề (Information security policy): thông tư và chỉ dẫn về an toàn và tin cậy thông tin
- Tổ chức an toàn và tin cậy vấn đề (Organization of information security): tổ chức triển khai giải pháp an toàn và tin cậy và tiến độ vận hành.
- Quản lý gia sản (Asset management): trách móc nhiệm và phân loại độ quý hiếm thông tin
- An toàn khoáng sản thế giới (Human resource security): bảo đảm an toàn an toàn
- An toàn cơ vật lý và môi trường thiên nhiên (Physical and environmental security)
- Quản lý vận hành và trao thay đổi vấn đề (Communications and operations management)
- Kiểm soát truy vấn (Access control)
- Thu nhận, cải cách và phát triển và bảo vệ những khối hệ thống vấn đề (Information systems acquisition, development and maintenance)
- Quản lý trường hợp bất ngờ thất lạc an toàn và tin cậy vấn đề (Information security incident management)
- Quản lý giữ lại kĩ năng tồn bên trên của công ty (Business continuity management)
- Tuân thủ những quy quyết định pháp lý (Compliance)
- Quản lý khủng hoảng (Risk Management)
Tiêu chuẩn chỉnh ISO/IEC 27001:2005 cải cách và phát triển kể từ phần 2 của BS 7799. Tiêu chuẩn chỉnh này quy quyết định những đòi hỏi so với một khối hệ thống vận hành an toàn và tin cậy vấn đề và tương tự động như ISO 9001 là 1 trong những xài chuẩn chỉnh về vận hành hoàn toàn có thể được cung cấp giấy má ghi nhận.
Xem thêm: một chữ cũng là thầy nửa chữ cũng là thầy
Đọc thêm[sửa | sửa mã nguồn]
- Bảo vệ tài liệu cá nhân
- An toàn dữ liệu
- Danh sách những ngôi trường ĐH trọng tâm giảng dạy lực lượng lao động an toàn và tin cậy vấn đề ở Việt Nam
Tham khảo[sửa | sửa mã nguồn]
- ^ Cherdantseva Y. and Hilton J.: "Information Security and Information Assurance. The Discussion about the Meaning, Scope and Goals". In: Organizational, Legal, and Technological Dimensions of Information System Administrator. Almeida F., Portela, I. (eds.). IGI Global Publishing. (2013)
- ^ ISO/IEC 27000:2009 (E). (2009). Information technology - Security techniques - Information security management systems - Overview and vocabulary. ISO/IEC.
Liên kết ngoài[sửa | sửa mã nguồn]
- CERT Coordination Center
- ISMS International User Group www.xisec.org
- ISC2
- SecureStandard Information Security Whitepapers
- InfoSec Training Media Archive- Videos and Poster
- Information Security Investigations Lưu trữ 2009-02-24 bên trên Wayback Machine
- National Information Assurance (IA) Glossary Lưu trữ 2012-02-27 bên trên Wayback Machine
- RFC-2828: Internet Security Glossary
- Các Thuật Ngữ Về An Toàn Thông Tin
Bình luận