Sicherheit von Informationssystemen (INFOSEC)

Inhalt

• Definition - Was bedeutet Information Systems Security (INFOSEC)?
• Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
• Techopedia erklärt Sicherheit von Informationssystemen (INFOSEC)

Definition - Was bedeutet Information Systems Security (INFOSEC)?

Die Sicherheit von Informationssystemen, die allgemein als INFOSEC bezeichnet wird, bezieht sich auf die Prozesse und Methoden, die erforderlich sind, um Informationen vertraulich zu behandeln, verfügbar zu machen und ihre Integrität sicherzustellen.

Es bezieht sich auch auf:

• Zugangskontrollen, die verhindern, dass unbefugtes Personal in ein System eindringt oder auf dieses zugreift.
• Schützen von Informationen, unabhängig davon, wo sich diese Informationen befinden, d. H. Während der Übertragung (z. B. in einem) oder in einem Speicherbereich.
  
• Die Erkennung und Behebung von Sicherheitsverletzungen sowie die Dokumentation dieser Ereignisse.
  

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt Sicherheit von Informationssystemen (INFOSEC)

Die Sicherheit von Informationssystemen befasst sich nicht nur mit Computerinformationen, sondern schützt auch Daten und Informationen in all ihren Formen, wie z. B. Telefongespräche.

Risikobewertungen müssen durchgeführt werden, um festzustellen, welche Informationen das größte Risiko darstellen. Beispielsweise enthält ein System möglicherweise die wichtigsten Informationen und benötigt daher weitere Sicherheitsmaßnahmen, um die Sicherheit aufrechtzuerhalten. Business Continuity Planning und Disaster Recovery Planning sind weitere Facetten eines Sicherheitsexperten für Informationssysteme. Dieser Fachmann plant, was passieren kann, wenn eine größere Geschäftsstörung eintritt, und lässt das Geschäft dennoch wie gewohnt weiterlaufen.

Der Begriff wird häufig in der Con der US Navy verwendet, die INFOSEC definiert als:

COMPUSEC + COMSEC + TEMPEST = INFOSEC

Während COMPUSEC die Sicherheit von Computersystemen ist, ist COMSEC die Sicherheit der Kommunikation und TEMPEST gefährdet die Emanationen.