مفهوم امن المعلومات
امن المعلومات (يشار إليه غالبًا بـ InfoSec) هو عبارةٌ عن مجموعةٍ من استراتيجيات إدارة العمليات، والأدوات، والسياسات الضرورية لمنع، وكشف، وتوثيق، ومواجهة التهديدات على المعلومات الرقمية وغير الرقمية، وهذا يضم حماية المعلومات من التعديل، والتعطيل، والتدمير، والتفتيش.
مبادى واهداف
كما تبنى برامج InfoSec حول الأهداف والمبادئ الأساسية لما يسمّى ثالوث الـ (CIA)، الذي يشمل الأركان الثلاثة الآتية:1. السرية ” Confidentiality” (عدم الكشف عن المعلومات الحساسة إلا للأطراف المرخص لها).
2. النزاهة ” Integrity” (منع التعديل غير المصرح به للبيانات).
3. التوافر ” Availability” (ضمان إمكانية الوصول إلى البيانات من قبل الأطراف المخولة عند الطلب).
4. الحيازة (السيطرة) ”
Possession”.5. الأصالة “
Authenticity”.6. الفائدة ” Utility”.