جدول المحتويات:
التعريف - ماذا يعني أمن نظم المعلومات (INFOSEC)؟
يشير أمن نظم المعلومات ، الذي يشار إليه على نحو أكثر شيوعًا باسم INFOSEC ، إلى العمليات والمنهجيات المتعلقة بالحفاظ على سرية المعلومات وإتاحتها وضمان سلامتها.
كما يشير إلى:
- عناصر التحكم في الوصول ، والتي تمنع الموظفين غير المصرح لهم من الدخول إلى النظام أو الوصول إليه.
- حماية المعلومات بغض النظر عن مكان وجود هذه المعلومات ، أي أثناء النقل (مثل البريد الإلكتروني) أو في منطقة تخزين.
- الكشف عن الانتهاكات الأمنية ومعالجتها ، وكذلك توثيق تلك الأحداث.
تيكوبيديا توضح أمن نظم المعلومات (INFOSEC)
لا يتعامل أمن أنظمة المعلومات مع معلومات الكمبيوتر فحسب ، بل يحمي أيضًا البيانات والمعلومات بكافة أشكالها ، مثل المحادثات الهاتفية.
يجب إجراء تقييمات المخاطر لتحديد المعلومات التي تشكل أكبر خطر. على سبيل المثال ، قد يحتوي أحد الأنظمة على أهم المعلومات المتعلقة به ، وبالتالي سيحتاج إلى مزيد من التدابير الأمنية للحفاظ على الأمن. يعد تخطيط استمرارية الأعمال والتخطيط لاستعادة القدرة على العمل بعد الكوارث من الجوانب الأخرى لمحترفي أمن أنظمة المعلومات. سيقوم هذا المحترف بالتخطيط لما يمكن أن يحدث في حالة حدوث خلل كبير في العمل ، ولكن لا يزال يسمح بمواصلة الأعمال كالمعتاد.
غالبًا ما يتم استخدام المصطلح في سياق البحرية الأمريكية ، والذي يعرف INFOSEC بأنه:
COMPUSEC + COMSEC + TEMPEST = INFOSEC
حيث COMPUSEC هو أمن أنظمة الكمبيوتر ، COMSEC هو أمن الاتصالات ، و TEMPEST تتنازل عن الانبعاثات.
