InfoSec, noto anche come sicurezza delle informazioni, è un termine generico usato per descrivere la pratica di proteggere le informazioni da accessi indesiderati o manipolazioni. Si applica in particolare alle organizzazioni militari, governative e aziendali in cui perdere il controllo delle informazioni sensibili può comportare gravi rischi finanziari o strategici.
La sicurezza delle informazioni deve proteggere le informazioni contro le minacce esterne, così come le forze degenerative interne, come il guasto di un dispositivo di memorizzazione o di una rete. Le buone pratiche di InfoSec sono, quindi, parte integrante dell'Information Technology.
Qualità delle informazioni sicure
- Riservatezza - Solo gli utenti autorizzati possono accedere alle informazioni.
- Integrità - Le informazioni sono complete e accurate.
- Disponibilità - Le informazioni sono disponibili ogni volta che è richiesto l'accesso autorizzato.
Affinché queste qualità siano preservate, è imperativo che le seguenti azioni possano essere intraprese solo dagli utenti autorizzati.
- Lettura - Scoprire quali sono le informazioni o fare una copia.
- Scrittura - Aggiunta alle informazioni o modifica.
- Divulgazione - Rendere le informazioni di dominio pubblico.
- Interruzione: modifica della disponibilità delle informazioni.
- Distruzione - Rimozione delle informazioni.
Accesso autorizzato, Riservatezza, Termini di sicurezza