Informācijas drošība
From Wikipedia, the free encyclopedia
Informācijas drošība ir pasākumu kopums, kas novērš neatļautu vai ļaunprātīgu piekļuvi informācijai, tās izmantošanu, izpaušanu, apturēšanu, pārveidošanu, pārbaudi, ierakstīšanu vai iznīcināšanu. Informācijas drošības galvenā prioritāte ir līdzsvarota informācijas un datu konfidencialitātes, integritātes un pieejamības aizsardzība, vienlaikus saglabājot efektīvu politikas īstenošanu, nemazinot organizācijas produktivitāti.[1] Tas tiek panākts, izmantojot daudzpakāpju riska pārvaldības procesu, kas identificē apdraudējuma avotus, vājās vietas, iespējamo ietekmi un iespējamo kontroli, ar tam sekojošu riska pārvaldības plāna efektivitātes novērtējumu.
Lai standartizētu informācijas drošību, tiek izstrādāti pamatnorādījumi, likumdošanas bāze, un nozares standarti, kas attiecas uz parolēm, pretvīrusu programmatūru, ugunsmūriem, šifrēšanas programmatūru, juridisko atbildību un lietotāju/administratoru apmācību. Šo standartizāciju ietekmē arī dažādi tiesību akti un regulas, kas attiecas uz piekļuvi datiem, to uzglabāšanu un pārsūtīšanu. Tomēr jebkuru standartu un norādījumu īstenošana nav pilnīga, ja netiek ieviesti pastāvīgi drošības uzlabojumi.