정보 보안은 한 장소에서 다른 장소로 저장하거나 전송하는 동안 무단 액세스 및 변경으로부터 개인 데이터를 안전하게 유지하기 위해 고안된 일련의 관행입니다.
정보 보안은 승인되지 않은 사람으로부터 인쇄, 전자 및 기타 개인, 민감한 개인 정보를 보호하도록 설계 및 구현됩니다. 데이터 오용, 공개, 파기, 수정 및 중단으로부터 데이터를 보호하는 데 사용할 수 있습니다.
정보 시스템은 조직의 데이터 처리 요구 사항을 충족하기 위해 상호 작용하는 사람, 프로세스 및 리소스의 집합입니다. 처리하는 동안 조직에서 데이터가 수집, 저장, 변경 및 배포됩니다. 이러한 시스템은 수신된 데이터를 가져와 컴퓨터 시스템 또는 기타 수단을 사용하여 데이터를 저장, 가져오기, 변환, 처리 및 통신해야 합니다.
정보 기술(IT) 보안 정책에서는 조직의 IT 자산 및 리소스에 액세스하고 사용하는 일부 개인에 대한 규칙과 절차를 인식합니다. 효과적인 IT 보안 정책은 직원의 방식에서 정보 및 업무에 이르기까지 규칙과 프로세스가 주도되는 조직 문화의 모델입니다.
다음과 같은 정보 보안 모델에 대한 몇 가지 용어가 있습니다. -
성능 참조 모드(PRM) − 연방 정부 동안 일반 산출 차원을 제공하는 성과 차원을 위한 프레임워크. 데이터 시스템 투자의 이점과 전략적 결과에 미치는 영향의 차원을 측정하기 위해 기관의 EA를 사용하는 수단을 입증함으로써 부서에서 어떤 방식으로든 정부의 비즈니스를 더 잘 처리할 수 있습니다.
사전 프로덕션 모델 − 표준 요소를 사용하고 형태, 디자인 및 성능의 전체 계산을 위해 액세스할 수 있는 INFOSEC 장비 버전. 사전 프로덕션 모델은 일반적으로 베타 모델이라고 합니다.
프로덕션 모델 − INFOSEC은 최종적인 기계적 및 디지털 형태로 공급합니다.
역할 기반 액세스 제어(RBAC) − 리소스에 대한 허용된 작업이 개별 주체 ID가 아닌 역할로 식별되는 리소스에 대한 액세스를 관리하기 위한 모델입니다.
기술 참조 모델(TRM) − 서비스 구성 요소 및 기능의 제공을 돕고 허용하는 표준 및 기술을 정의하는 구성 요소 중심의 기술 프레임워크. 기업의 정의된 경계에서 떨어져 있지만 IA 및 IA 지원 제품, 보안 위치 및 위험 관리 계획을 돕는 중요한 보안 프레임워크입니다.
위험 관리 프레임워크 − 구조화된 접근 방식은 기업의 위험을 관리하고 통제할 수 있습니다.
정보 보안 − 기밀성, 무결성 및 접근성을 제공하기 위해 개인 액세스, 사용, 폭로, 중단, 변경 또는 파괴로부터 정보 및 정보 시스템을 보호합니다.
정보 보안 정책 − 조직이 데이터를 구성, 보호 및 배포하는 방법을 지정하는 지침, 정책, 규칙 및 관행의 집합체입니다.
정보 시스템 보안(INFOSEC) − 저장, 처리 또는 전송 여부에 관계없이 데이터에 대한 무단 액세스 또는 수정 외에 정보 시스템의 보안, 그리고 이러한 위협을 식별, 파일화 및 대응하는 데 중요한 조치를 계산하여 권한 있는 사용자에 대한 서비스 거부에 대비합니다.