目次:
定義-情報システムセキュリティ(INFOSEC)とはどういう意味ですか?
一般的にINFOSECと呼ばれる情報システムセキュリティは、情報の機密性を確保し、利用可能にし、その整合性を保証することに関係するプロセスと方法論を指します。
また、以下も参照します。
- アクセス制御。権限のない人がシステムにアクセスしたり、システムにアクセスしたりすることを防ぎます。
- 情報がどこにあるかに関係なく、情報を保護します。つまり、送信中(電子メールなど)またはストレージエリア内です。
- セキュリティ違反の検出と修復、およびそれらのイベントの文書化。
Techopediaが情報システムセキュリティ(INFOSEC)について説明します
情報システムのセキュリティは、コンピューター情報を扱うだけでなく、電話での会話など、あらゆる形態のデータと情報を保護します。
リスク評価を実行して、どの情報が最大のリスクをもたらすかを判断する必要があります。 たとえば、あるシステムには最も重要な情報が含まれている可能性があるため、セキュリティを維持するにはより多くのセキュリティ対策が必要になります。 事業継続計画と災害復旧計画は、情報システムのセキュリティ専門家の他の側面です。 この専門家は、重大なビジネスの中断が発生した場合に何が起こるかを計画しますが、それでもビジネスを通常どおり継続できます。
この用語は、INFOSECを次のように定義する米国海軍の文脈でよく使用されます。
COMPUSEC + COMSEC + TEMPEST = INFOSEC
COMPUSECがコンピューターシステムのセキュリティである場合、COMSECは通信のセキュリティであり、TEMPESTは放射を危険にさらしています。
