Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

คำศัพท์ของโมเดลการรักษาความปลอดภัยของข้อมูลคืออะไร?


ความปลอดภัยของข้อมูลคือชุดของแนวทางปฏิบัติที่ออกแบบมาเพื่อรักษาข้อมูลส่วนบุคคลให้ปลอดภัยจากการเข้าถึงและการเปลี่ยนแปลงโดยไม่ได้รับอนุญาตระหว่างการบันทึกหรือส่งจากที่หนึ่งไปยังอีกที่หนึ่ง

ความปลอดภัยของข้อมูลได้รับการออกแบบและดำเนินการเพื่อรักษาความปลอดภัยการพิมพ์ ข้อมูลอิเล็กทรอนิกส์และข้อมูลส่วนบุคคลที่ละเอียดอ่อนและข้อมูลส่วนบุคคลอื่นๆ จากบุคคลที่ไม่ได้รับอนุญาต สามารถใช้เพื่อรักษาความปลอดภัยข้อมูลจากการใช้ในทางที่ผิด การเปิดเผย การทำลาย การแก้ไข และการหยุดชะงัก

ระบบสารสนเทศคือชุดของบุคลากร กระบวนการ และทรัพยากรที่โต้ตอบเพื่อตอบสนองความต้องการการประมวลผลข้อมูลขององค์กร ระหว่างการประมวลผล ข้อมูลจะถูกรวบรวม บันทึก เปลี่ยนแปลง และแจกจ่ายในองค์กร ระบบดังกล่าวควรนำข้อมูลที่ได้รับมาจัดเก็บ ดึง แปลง ประมวลผล และสื่อสารโดยใช้ระบบคอมพิวเตอร์หรือวิธีการอื่นๆ

ในนโยบายการรักษาความปลอดภัยของเทคโนโลยีสารสนเทศ (IT) ตระหนักถึงกฎและขั้นตอนสำหรับบุคคลบางคนที่เข้าถึงและใช้สินทรัพย์และทรัพยากรไอทีขององค์กร นโยบายความปลอดภัยด้านไอทีที่มีประสิทธิภาพคือแบบจำลองของวัฒนธรรมองค์กร ซึ่งกฎและกระบวนการต่างๆ ถูกขับเคลื่อนจากวิธีการของพนักงานไปสู่ข้อมูลและการทำงาน

มีคำศัพท์เฉพาะของรูปแบบการรักษาความปลอดภัยข้อมูลดังต่อไปนี้ -

โหมดอ้างอิงประสิทธิภาพ (PRM) − กรอบงานสำหรับมิติประสิทธิภาพโดยให้มิติผลลัพธ์ทั่วไประหว่างรัฐบาลกลาง ช่วยให้แผนกต่างๆ สามารถจัดการกับธุรกิจของรัฐบาลได้ดีขึ้นในบางวิธี โดยพิสูจน์วิธีการใช้ EA ของหน่วยงานเพื่อกำหนดมิติประโยชน์ของการลงทุนระบบข้อมูลและอิทธิพลที่มีต่อผลลัพธ์เชิงกลยุทธ์

รุ่นก่อนการผลิต − เวอร์ชันของอุปกรณ์ INFOSEC ที่ใช้องค์ประกอบมาตรฐานและสามารถเข้าถึงได้สำหรับการคำนวณรูปแบบ การออกแบบ และประสิทธิภาพทั้งหมด โมเดลก่อนการผลิตมักจะเรียกว่ารุ่นเบต้า

รูปแบบการผลิต − INFOSEC จัดหาสินค้าในรูปแบบเครื่องกลและดิจิทัลแบบสรุป

การควบคุมการเข้าถึงตามบทบาท (RBAC) − แบบจำลองสำหรับจัดการการเข้าถึงทรัพยากรที่มีการระบุการดำเนินการที่อนุญาตเกี่ยวกับทรัพยากรด้วยบทบาทมากกว่าการระบุตัวตนของหัวเรื่องแต่ละบุคคล

แบบจำลองอ้างอิงทางเทคนิค (TRM) − เฟรมเวิร์กทางเทคโนโลยีที่ขับเคลื่อนโดยส่วนประกอบ ซึ่งกำหนดมาตรฐานและเทคโนโลยีเพื่อช่วยและอนุญาตให้มีการส่งมอบส่วนประกอบและความสามารถของบริการ เฟรมเวิร์กการรักษาความปลอดภัยที่สำคัญซึ่งอยู่ห่างจากขอบเขตที่กำหนดไว้ขององค์กร แต่ช่วยผลิตภัณฑ์ที่เปิดใช้งาน IA และ IA ตำแหน่งด้านความปลอดภัย และแผนการบริหารความเสี่ยง

กรอบการบริหารความเสี่ยง − วิธีการที่มีโครงสร้างสามารถจัดการและควบคุมความเสี่ยงสำหรับองค์กรได้

ความปลอดภัยของข้อมูล − การป้องกันข้อมูลและระบบข้อมูลจากการเข้าถึงส่วนบุคคล การใช้ การเปิดเผย การหยุดชะงัก การเปลี่ยนแปลง หรือการทำลายเพื่อให้การรักษาความลับ ความสมบูรณ์ และการเข้าถึงได้

นโยบายการรักษาความปลอดภัยของข้อมูล − กลุ่มคำสั่ง นโยบาย กฎ และแนวทางปฏิบัติที่กำหนดวิธีที่องค์กรจัดระเบียบ รักษาความปลอดภัย และแจกจ่ายข้อมูล

ความปลอดภัยของระบบสารสนเทศ (INFOSEC) − ความปลอดภัยของระบบข้อมูลนอกเหนือจากการเข้าถึงหรือแก้ไขข้อมูลโดยไม่ได้รับอนุญาต ไม่ว่าจะในการจัดเก็บ การประมวลผล หรือการส่งผ่าน และจากการปฏิเสธบริการไปยังผู้ใช้ที่ได้รับอนุญาต โดยนับมาตรการเหล่านั้นที่สำคัญในการระบุ จัดเก็บ และตอบภัยคุกคามดังกล่าว