信息系统指考虑通过未发现的漏洞激发的可用对策或控制措施, 并确定需要更多工作的领域。数据安全管理的目的是通过防止和最小化安全事件的影响来确保业务连续性并减少业务损害。基本原理信息安全是:
- 机密地
- 认证方式
- 不可否认
- 完整性
信息安全需求:
保护组织的功能:
组织中的决策者必须制定政策并按照复杂, 变化中的法规, 高效且有能力的应用程序来运营组织。
启用应用程序的安全运行:
该组织承受着巨大的压力, 需要获得和运营集成的, 高效的和有能力的应用程序。现代组织需要创建一个环境, 以使用组织的IT系统来保护应用程序, 尤其是那些充当组织基础结构重要元素的应用程序。
保护组织收集和使用的数据:
组织中的数据可以处于静止状态或处于运动状态的两种形式, 数据的运动表示系统当前正在使用或处理数据。数据的值促使攻击者密封或破坏数据。这对于组织数据的完整性和价值至关重要。信息安全性可确保对移动中的数据以及静止数据进行保护。
保护组织中的技术资产:
组织必须根据组织的规模和范围添加州内服务。组织的增长可能会导致需要公共密钥基础结构, PKI软件的集成系统, 加密方法。与小型组织相比, 大型组织使用的信息安全机制比较复杂。小型组织通常更喜欢对数据进行对称密钥加密。
