정보 보안 이라고도하는 InfoSec 은 원하지 않는 액세스 또는 조작으로부터 정보를 보호하는 관행을 설명하는 데 사용되는 일반적인 용어입니다. 특히 민감한 정보를 잃어 버릴 경우 심각한 재정적 또는 전략적 위험을 초래할 수있는 군대, 정부 및 기업 조직에 적용됩니다.

정보 보안은 스토리지 장치 나 네트워크의 장애와 같은 내부 퇴행성 세력뿐만 아니라 외부 위협으로부터 정보를 보호해야합니다. 그러므로 좋은 InfoSec 관행은 정보 기술의 고유 한 부분입니다.

보안 정보의 품질

• 기밀성 - 인증 된 사용자 만 정보에 액세스 할 수 있습니다.
• 무결성 - 정보가 완전하고 정확합니다.
• 가용성 - 인증 된 액세스가 필요할 때마다 정보를 사용할 수 있습니다.

이러한 자질을 유지하기 위해서는 권한이 부여 된 사용자 만 다음 작업을 수행 할 수 있어야합니다.

• 독서 - 정보가 무엇인지 찾아내거나 사본을 만듭니다.
• 쓰기 - 정보에 추가하거나 수정합니다.
• 공개 - 정보 공개 지식을 만들기.
• 중단 - 정보의 가용성 변경.
• 파괴 - 정보 제거.

허가 된 액세스, 기밀 유지, 보안 용어