Információbiztonság

Információbiztonság az információk és információs rendszerek védelmét jelenti a jogosulatlan hozzáférés, közzététel, módosítás, megsemmisítés vagy szolgáltatás-megszakítás ellen. Célja a bizalmaság, integritás és rendelkezésre állás (CIA triád) fenntartása, amelyet szükség esetén felelősségre vonhatóság és megfelelőség támogat megfigyeléssel és ellenőrzéssel.

Környezet és tartalom: az információbiztonság magába foglalja a technikai megoldásokat, a szervezeti folyamatokat és a fizikai

Kockázatkezelés és kontrollok: a kockázatfelmérés megállapítja a vagyoni és működési kockázatokat, amelyeket a megfelelő ellenőrzésekkel és

Irányelvek és szabványok: a nemzetközi és hazai sztenderdek, például ISO/IEC 27001 sorozat és 27002, NIST ajánlások

Életciklus és működés: az információbiztonság eseményekre reagál, a rendszerek tervezésétől a bevezetésen át a folyamatos felügyeletig

Szerepek: a vezető információbiztonsági tisztviselő (CISO), informatikai és biztonsági szakértők, valamint a felhasználók közös felelőssége és