InfoSec, auch bekannt als Informationssicherheit, ist ein allgemeiner Begriff, der verwendet wird, um die Praxis zu beschreiben, Informationen vor unerwünschtem Zugriff oder Manipulation zu schützen. Dies gilt insbesondere für Militär-, Regierungs- und Unternehmensorganisationen, bei denen der Verlust der Kontrolle über vertrauliche Informationen ein ernstes finanzielles oder strategisches Risiko darstellen kann.
Informationssicherheit muss Informationen vor externen Bedrohungen und internen degenerativen Kräften wie dem Ausfall eines Speichergeräts oder eines Netzwerks schützen. Gute InfoSec-Praktiken sind daher ein fester Bestandteil der Informationstechnologie.
Qualitäten sicherer Informationen
- Vertraulichkeit – Nur autorisierte Benutzer können auf die Informationen zugreifen.
- Integrität — Die Informationen sind vollständig und genau.
- Verfügbarkeit – Die Informationen sind immer verfügbar, wenn ein autorisierter Zugriff erforderlich ist.
Damit diese Qualitäten erhalten bleiben, ist es zwingend erforderlich, dass die folgenden Maßnahmen nur von autorisierten Benutzern durchgeführt werden dürfen.
- Lesen – Finden Sie heraus, was die Informationen sind, oder erstellen Sie eine Kopie.
- Schreiben – Informationen ergänzen oder ändern.
- Offenlegung – Die Informationen öffentlich bekannt machen.
- Unterbrechung — Änderung der Verfügbarkeit der Informationen.
- Zerstörung – Entfernen der Informationen.
Autorisierter Zugriff, CamelCase, Vertraulichkeit, Sicherheitsbedingungen, Social Engineering
