Buzz
Bảo mật thông tin là hành động ngăn chặn, phòng ngừa sự truy cập, tiết lộ, chia sẻ, phát tán, ghi lại hoặc phá hủy thông tin mà không có sự cho phép. Hiện nay, vấn đề bảo mật thông tin được coi là một trong những ưu tiên hàng đầu của xã hội, ảnh hưởng đến hầu hết các lĩnh vực khoa học tự nhiên, kỹ thuật, khoa học xã hội và kinh tế.
Định nghĩa
Bảo mật thông tin (Information Security) là việc bảo vệ chống lại việc truy cập, sử dụng, tiết lộ, sửa đổi hoặc phá hủy thông tin một cách trái phép.
dụng, tiết lộ, sửa đổi hoặc phá hủy thông tin một cách trái phép.
An ninh thông tin còn bao gồm việc đảm bảo an toàn cho các thành phần, hoặc hệ thống được sử dụng để quản lý, lưu trữ, xử lý và trao đổi thông tin.
Tiêu chuẩn bao gồm các yếu tố quan trọng như an ninh thông tin,
Trên trường quốc tế, Tiêu chuẩn Anh BS 7799 'Hướng dẫn về quản lý an toàn thông tin', được công bố lần đầu vào năm 1995, đã được chấp nhận. Xuất phát từ phần 1 của Tiêu chuẩn Anh BS 7799 là tiêu chuẩn ISO/IEC 17799:2000, hiện nay tồn tại dưới phiên bản được sửa đổi ISO/IEC 17799:2005.
Nội dung của ISO/IEC 17799:2005 gồm 134 biện pháp về an ninh thông tin và được phân thành 12 nhóm:
ISO/IEC 17799:2005 cung cấp 134 biện pháp để bảo vệ an ninh thông tin, và nó được chia thành 12 nhóm biện pháp khác nhau:
- Chính sách an ninh thông tin: hướng dẫn và chỉ đạo về an ninh thông tin
Tổ chức an ninh thông tin: tổ chức biện pháp an ninh và quy trình quản lý
Quản lý tài sản: trách nhiệm và phân loại giá trị thông tin
- An ninh nguồn nhân lực: đảm bảo an ninh cho nguồn nhân lực
An ninh vật lý và môi trường: bảo đảm an ninh vật lý và môi trường
- Trung tâm phối hợp CERT
Chuyên ngành chính của Tin học |
|---|
