3 3
От Международната организация по стандарти (ISO) и от Международна електротехническа комисия (IEC) стандарт за информационна сигурност ISO/IES
27002, понятието
информационна сигурност се определя като съвкупност от действия за запазване на конфиденциалността, целостта и достъпността на информацията. Тези три свойства формират т.нар. CIA - триъгълник
(confidentiality, integrity, and availability).
Други
автори определят информационната сигурност като част от риск мениджмънта и по-точно от управлението на информационния риск в организацията, както и върху процесите на защита на информацията и минимизирането на риска от вече реализирана уязвимост.
В обобщено понятие
информационната сигурност се определя като мултидисциплинарна област, която съчетава професионална активност, занимаваща се с разработването и внедряването на механизми, за осигуряването на информационна сигурност по всички възможни начини. Различните подходи за дейности в посока постигане на съответно ниво на информационна сигурност са определени в следните главни насоки –
законови, Сподели с приятели: