Dílo (zabezpečení počítače) - Asset (computer security)

Pro další použití viz Dílo (disambiguation).

v informační bezpečnost, zabezpečení počítače a zabezpečení sítě, an aktivum jsou jakákoli data, zařízení nebo jiné součásti prostředí, které podporují činnosti související s informacemi. Aktiva obecně zahrnují hardware (např. Servery a přepínače), software (např. Kritické aplikace a podpůrné systémy) a důvěrné informace.[1][2] Aktiva by měla být chráněna před nedovoleným přístupem, použitím, prozrazením, pozměněním, zničením nebo krádeží, což by vedlo ke ztrátě organizace.[3]

Triáda CIA

Cílem Informační bezpečnost je zajistit Důvěrnost, Integrita a Dostupnost aktiv z různých hrozby. Například a hacker mohl Záchvat systém za účelem krádeže čísel kreditních karet do vykořisťování A zranitelnost. Odborníci na informační bezpečnost musí posoudit pravděpodobný dopad útoku a vhodně zaměstnat protiopatření.[4] V tomto případě by mohli postavit a firewall a zašifrovat čísla jejich kreditních karet.

Analýza rizik

Při představení analýza rizik je důležité zvážit, kolik utratit za ochranu každého aktiva proti nákladům na jeho ztrátu. Je také důležité vzít v úvahu pravděpodobnost vzniku každé ztráty. Rovněž je třeba započítat nehmotné náklady. Pokud hacker vytvoří kopii všech čísel kreditních karet společnosti, nestojí je to nic přímo, ale ztráta pokut a reputace může být obrovská.

Viz také

Reference

  1. ^ ISO / IEC 13335-1: 2004 Informační technologie - Bezpečnostní techniky - Řízení bezpečnosti informačních a komunikačních technologií - Část 1: Koncepty a modely pro správu zabezpečení informačních a komunikačních technologií
  2. ^ „Glosář ENISA“. Archivovány od originál dne 2012-02-29. Citováno 2010-11-21.
  3. ^ „An Introduction to Factor Analysis of Information Risk (FAIR)“, Risk Management Insight LLC, listopad 2006 Archivováno 2014-11-18 na Wayback Machine;
  4. ^ IETF RFC  2828

externí odkazy