információbiztonságban

Információbiztonság olyan ágazat és gyakorlat, amely az információs eszközök és adatok védelmére irányul a jogosulatlan hozzáférés, módosítás, megsemmisítés vagy szolgáltatás-megszüntetés ellen. Célja, hogy megőrizze a bizalmaságot, integritást és rendelkezésre állást (CIA triád), valamint szükség szerint a hitelességet és a megtagadás elleni védelmet.

A megközelítés kockázatalapú: az erőforrások védelmét a kockázati profilok alapján határozzák meg és alkalmazzák a kontrollokat,

Szervezeti keretek között gyakran alkalmazzák az ISO/IEC 27001 és 27002 szabványokat, a NIST Cybersecurity Frameworket, továbbá

Technikai és adminisztratív kontrollok közé tartoznak a biztonsági irányelvek, hozzáférés-ellenőrzés, titkosítás (adatok nyugalmi állapotban és átvitel

Ember és kultúra szempontjából kiemelten fontos a felhasználók és alkalmazottak tudatossága, képzése, a társadalmi manipuláció elleni

Életciklus és értékelés során kockázatkezelési folyamatokat építenek be a tervezésbe, tesztelést, auditokat és folyamatos fejlesztést végeznek

Adatkezelés és személyes adatok védelme: adat- osztályozás, szenzitív adatok kezelése, megőrzés és adatminimalizálás hangsúlyos szempont.