Home Terminologia bezpieczeństwa
Terminologia bazpieczeństwa
Informacja PDF Drukuj Email

"Informacja - to aktyw, który podobnie jak inne ważne aktywa biznesowe, ma dla instytucji wartość i dlatego należy go odpowiednio chronić."

Informacja - to dane przetworzone w sposób umożliwiający wyciąganie wniosków i podejmowanie decyzji biznesowych.

Informacja może przbierać różne formy - może być na różnych nośnikach: zapisana na papierze, w formie elektronicznej, przesyłana pocztą, wyświetlana w formie filmu czy wypowiadana w rozmowie.

Niezależnie od tego jaką formę przybiera informacja, zaleca się by była w odpowiedni sposób chroniona.

Rodzaje informacji objęte SZBI:

  • wewnętrzne - informacje, które nie powinny dotrzeć do konkurencji, ponieważ MY tego nie chcemy
  • dotyczące klientów, konsumentów - informacje, które nie powinny być ujawnione, ponieważ ONI tego nie chcą
  • informacje, które muszą być przekazywane innym partnerom handlowym.

Informacje można:

  • tworzyć
  • przechowywać
  • zniszczyć
  • przetwarzać
  • przekazywać
  • wykorzystać
  • utracić
  • uszkodzić 
 
Bezpieczeństwo informacji PDF Drukuj Email

Bezpieczeństwo informacji - oznacza ,iż informacje chronione są przed szerokim zakresem zagrożeń w celu zapewnienia ciągłości działań, ograniczenia strat i maksymalizacji zwrotu z inwestycji oraz działań biznesowych (rozwoju firmy)."

Bezpieczeństwo informacji oznacza zachowanie:

  • poufności - zapewnienie, że informavję sa dostępne tylko osób uprawnionyvh
  • integralności - zagwaratnowanie dokładności i kompletności informacji oraz metod ich przetwarzania
  • dostępności - zapewnienie upoważnionym użytkownikom dostępu do informacji i zwiazanych z nimi zasobó zgodnie z potrzebami

   

 
 
Aktywa i inne definicje PDF Drukuj Email

Aktywa - wszystko to co ma wartość dla organizacji.

Zagrożenie - potencjalna przyczyna niepożądanego incydentu, którego skutkiem możę być szkoda dla systemu lub instytucji.

Podatność - słabość aktywa , która możę być wykorzystana przez zagrożenie

Skutek - rezultat niepożądanego incydentu

Prawdobodobieństwo - stopień pewności, żę incydent się zdarzy

Dokument - odnosi sie do informacji i medium, które jest używane dla jej ukazania; może być fizyczny lub cyfrowy; ISO wymienia 5 rodzajów dokumentów:

  • specyfikacje
  • ksiegi zarządzania
  • plany jakości
  • zapisy
  • procedury

Zapis - jest to dokument, który zawiera dowód obiektywny, pokazujący do jakiego stopnia działania są prowadzone lub jakie rezultaty sa osiągane; zawsze dokumentuje to co zdarzyło się w przeszłości

 
 


Sondaż

Czym jesteś zainteresowany?
 

Linki

Ciekawe linki:
Certyfikaty
Rejestr certyfikatów BS 7799-2 oraz ISO/IEC 27001 przyznanych organizacjom w Polsce
ISO/IEC 27001
ISO/IEC 27001 - norma międzynarodowa standaryzująca bezpieczeństwo wymiany informacji
ISO International Organization for Standardization
International Standards for Business, Government and Society
IEC Commission Electrotechnique Internationale
The IEC is the world's leading organization that prepares and publishes International Standards for all electrical, electronic and related technologies
Controlling!