Sekurado de Informacioj
Sekurado de informacioj rilatas al protektado de aro da informacioj, ĉar ĉiuj informoj valoras por la individuo aŭ entrepreno kiu ĝin posedas, do sekurado de informacioj celas daŭrigi tiun valoron. La bazaj kriterioj de sekurado de informacioj estas: konfidenceco, integreco, havebleco aŭ disponeblo, kaj kontroleco. Tiu sekurado ne temas nur pri komputilaj sistemoj, elektronikaj informoj aŭ informaĵaj sistemoj. Tiu scienca fako aplikeblas al ĉiujn informaciojn kaj datenojn. La koncepto de Informatika Sekureco aŭ komputila sekurado profunde rilatas al Sekurado de Informacioj, inklude ne nur la protektado de datumoj, sed ankaŭ de la sistemoj mem.
Nuntempe tiu fako estas konvenciita laŭ la normo ISO/IEC 17799:2005, influata de la brita modelo (British Standard) BS 7799. La serio de normoj ISO/IEC 27000 estis rezervitaj por pritrakti Sekuradon de Informaciojn, inkluzive la komplementoj de la originala modelo. La ISO/IEC 27002:2005 daŭre estas konsiderata formale kiel 17799:2005 por historiaj kialoj.
Konceptoj pri sekurado
[redakti | redakti fonton]Multaj aŭtoroj difinas la Sekuradon de Informaciojn (SI) (Brostoff, 2004; Morris e Thompson, 1979; Sieberg, 2005; Smith, 2002;) kiel la protektado de informacioj, kaj preventado kontraŭ maloferto de servoj al permesataj uzantoj, dum integreco kaj konfidenceco de tiuj informoj estas daŭrigataj. La nivelo de la sekureco korespondas al nivelo de la informo kaj al perdoj okazataj kaze de malbona uzo de tiuj informoj.
Tiu scienco rilatas al informoj de persono aŭ entrepreno, organizoj aŭ ŝtatoj. Kompreneblas kiel informo iu ajn enhavo aŭ datumo valorinda por homo aŭ negoco, rezervita aŭ publika. Difinindas parametrojn (kun uzo aŭ ne de helpiloj) por la nivelo de la sekureco, por stabiligi la bazojn por analizo de la disvolviĝo de la sekurado. La sekurado de iu informo povas esti influata de kondutoj kaj uzoj, la medio, infraestrukturo aŭ homoj kun malbonaj intencoj (ŝteli, detrui aŭ modifi).
Vidu ankaŭ
[redakti | redakti fonton]Eksteraj ligiloj
[redakti | redakti fonton]- Computer Security Institute (en la angla)
- CERT.PT (en la portugala)
- CERT.br (en la portugala)