andmeturvalisuse

Andmeturvalisus on informatsiooni kaitsmine volitamata juurdepäädu, kasutamise, avalikustamise, muutmise ja hävitamise eest ning andmete terviklikkuse, konfidentsiaalsuse ja kättesaadavuse tagamine. See hõlmab nii digitaalset kui ka füüsilist infot ning tehnikaid, protsesse ja inimesi, kes andmetega tegelevad.

Ulatus ja valdkonnad

Andmeturvalisus kehtib kogu infostruktuuri kohta, sealhulgas riistvara, tarkvara, võrgud, andmebaasid, pilve- ja mobiilirakendused ning andmete töötlemise

Põhiprintsipid ja metoodika

Peamised põhimõtted on konfidentsiaalsus, terviklikkus ja kättesaadavus (CIA triad). Riskihaldus on keskne ning hõlmab ohtude tuvastamist,

Meetmed ja praktikad

Ühised meetmed jagunevad administratiivseteks (poliitikad, vastutuste jaotus, koolitus), tehnilisteks (krüpteerimine, autentimine, volituste minimaalne vajadus, logimine, andmete

Seosed privaatsusega ja standardid

Andmeturvalisus on vahend, mis võimaldab kasutajate privaatsust ja andmekaitset. Tavaliselt rakendatakse rahvusvahelisi standardeid ja raamistikku, nagu