InfoSecは 、 情報セキュリティとも呼ばれ、情報を不要なアクセスや改ざんから保護するための一般的な用語です。 これは特に、機密情報の管理を失うと重大な財務上または戦略上のリスクが生じる可能性がある軍事、政府、および企業組織に適用されます。
情報セキュリティは、外部の脅威や、ストレージデバイスやネットワークの障害などの内部的な破壊力から情報を保護する必要があります。 したがって、優れたInfoSecプラクティスは、情報技術の本質的な部分です。
安全な情報の品質
- 機密保持 - 許可されたユーザーのみが情報にアクセスできます。
- 完全性 - 情報は完全かつ正確です。
- 可用性 - 許可されたアクセスが必要なときはいつでも情報は利用可能です。
これらの品質を維持するためには、許可されたユーザーのみが以下の行動を取ることが不可欠です。
- 読書 - 情報が何であるかを調べること、またはコピーを作成すること。
- 書き込み - 情報を追加または変更します。
- 情報開示 - 情報を公にする。
- 中断 - 情報の入手可能性を変える。
- 破壊 - 情報を削除します。
許可されたアクセス、機密保持、セキュリティの条件