风险管理定义了与特定行动或事件相关的风险的审查。风险管理用于信息技术、项目、安全问题以及其他一些可能基于定量和定性基础分析风险的活动。风险是每个 IT 项目和商业组织的组成部分。风险管理应定期出现并进行更新，以识别新的潜在威胁。战略风险管理有助于最大程度地减少未来风险的可能性和损害。风险管理涉及以下步骤：识别风险 - 第一步是... 阅读更多

信息安全风险管理是发现、纠正和避免安全问题的持续流程。风险评估是组织风险管理流程的基本组成部分，旨在为其数据系统和数据提供适当的安全级别。风险基本上是任何威胁或限制组织执行其使命能力的事物。风险管理应是一组持续且不断发展的流程，贯穿于整个组织的方法中，并应系统地解决围绕先前、当前和未来活动的一些风险。组织面临的信息安全风险将根据实施的处理的特征而有所不同... 阅读更多

信息安全风险是管理与使用信息技术相关的风险的流程。它包括识别、评估和考虑对组织资产的机密性、完整性和可访问性的风险。此流程的目标是根据组织的整体风险承受能力来处理风险。风险从本质上讲是任何威胁或削弱组织执行其使命能力的事物。风险管理应是一组持续且不断发展的流程，贯穿于整个组织的方法中，并应系统地解决围绕先前、当前和未来活动的一些风险。面临的信息安全风险... 阅读更多

僵尸网络是一组网络连接的设备，例如服务器、PC、移动设备和物联网设备，它们被感染并由共享的恶意软件控制。系统通常在用户甚至没有意识到的情况下成为僵尸网络的一部分。这些被劫持的设备可用于发出分布式拒绝服务攻击、窃取记录、发送垃圾邮件，甚至远程访问设备的本地网络。大规模的容量型 DDoS 攻击会产生以每秒数十吉比特为单位测量的流量。常规网络将无法处理此类流量。攻击者构建了一个被黑客入侵的机器网络，称为僵尸网络... 阅读更多

信息系统是一组人员、信息技术和业务流程，以实现业务目标。信息系统是一组相互关联的元素，用于收集、处理、存储和分发数据，以提供协调、组织可视化、分析和决策。信息系统可以表示为一组软件、硬件和电信网络，人们创建和使用它们来收集、生成和分发有益的数据，通常在组织环境中。信息系统是一门特定的学科或学习部门，关注将数据应用于组织需求。信息系统的范围涉及手动、基于计算机... 阅读更多

信息分类是将数据分类到相关类别中的过程。例如，在公司内部，财务文件不应与公共关系部门文件混合。相反，它们必须保存在独立的文件夹中，并且仅限于被指定并被授权访问的责任人员。通过这种方法，存储的数据将是安全的，并且在需要时更容易找到。信息安全分类需要首先识别信息。需要一项主动发现由组织内多个业务部门创建、存储和管理的数据的计划。通过查找... 阅读更多

信息安全是一组旨在维护个人数据在保存或从一个区域广播到另一个区域期间免受未经授权的访问和更改的实践。信息安全的三大支柱，如机密性、完整性和可用性，对于保证数据的有效安全至关重要，如下所示：机密性 - 第一个支柱是机密性，它与保证特定分类的信息不会传播给该组之外的人员相关联，该组是为其定义的。它明确表明，只有那些拥有访问权限的人才能查看特定的... 阅读更多

有一些信息安全术语如下：Rootkit - 一种黑客安全工具，用于获取计算机的密码和进出计算机的消息流量。威胁 - 任何可能通过未经授权的访问、删除、披露、数据更改和拒绝服务对信息系统产生不利影响的情况或事件。身份验证 - 它可以验证用户、用户设备或多个实体的身份，或保存、传输或因此暴露于信息系统中未经授权更改的数据的完整性，或确定传输的权限。身份验证 - 预先确定的安全措施以启动... 阅读更多

信息安全的主要技术领域通常由最初的 CIA 定义，包括机密性、完整性和身份验证或可用性。机密性定义了数据不能由未经授权的方创建。维护访问控制不仅定义了用户只能创建他们被指定使用的资源和服务，还定义了他们不会被拒绝他们确实可以期望访问的资源。不可否认性表示发送消息的人不能否认发送了该消息，反之亦然，接收消息的人不能否认接收了该消息。此外，这些技术要素，概念范围... 阅读更多

信息安全是防止和保护计算机资产免受未经授权的访问、使用、修改、降级、破坏和多种威胁。有两个主要子类型，包括物理和逻辑。物理信息安全包含有形的保护设备。逻辑信息安全包含非物理保护。信息安全定义了保护信息和信息系统免受未经授权的访问、使用、确认、中断、更改或破坏。政府、军队、金融机构、医院和私营企业积累了大量关于其员工、用户、产品、研究和财务状况的机密数据。计算机系统容易受到多种威胁，这些威胁会导致多种类型的损害，从而导致重大损失。这... 阅读更多