信息系统意味着考虑通过未发现的漏洞激发的可用对策或控制,并确定需要更多工作的领域。数据安全管理的目的是通过预防和最小化安全事件的影响来确保业务连续性并减少业务伤害。信息安全的基本原则是:
- 保密
- 认证
- 不可否认性
- 诚信
信息安全的必要性:
- 保护组织的功能:
组织中的决策者必须根据复杂、不断变化的立法、高效和有能力的应用程序制定政策并运营其组织。 - 启用应用程序的安全操作:
该组织面临着获取和运行集成、高效和功能强大的应用程序的巨大压力。现代组织需要创建一个环境来保护使用组织 IT 系统的应用程序,特别是那些作为组织基础设施重要元素的应用程序。 - 保护组织收集和使用的数据:
组织中的数据可以有静止或运动两种形式,数据的运动表示数据当前正在被系统使用或处理。数据的价值促使攻击者密封或破坏数据。这对于组织数据的完整性和价值至关重要。信息安全确保保护动态数据和静止数据。 - 保护组织中的技术资产:
组织必须根据组织的规模和范围添加州内服务。组织增长可能导致需要公钥基础设施、PKI 软件集成系统、加密方法。与小型组织相比,大型组织使用的信息安全机制是复杂的。小型组织通常更喜欢数据的对称密钥加密。