风险管理定义了对特定行动或事件相关风险的审查。风险管理用于信息技术、项目、安全问题和其他一些可能基于定量和定性基础分析风险的活动。风险是每个 IT 项目和商业组织的要素。风险管理应定期出现并更新，以识别新的潜在威胁。战略风险管理有助于最大限度地减少未来风险的概率和损害。风险管理包括以下步骤：识别风险 - 第一步是……阅读更多

信息安全风险管理是持续发现、纠正和避免安全问题的过程。风险评估是组织风险管理程序中的一个基本部分，旨在为其数据系统和数据提供适当的安全级别。风险基本上是任何威胁或限制组织执行其使命能力的事物。风险管理应是一组持续的和不断发展的过程，用于整个组织的方法，并应系统地解决围绕过去、现在和未来活动的一些风险。组织面临的信息安全风险将随着所实施处理的特性而变化……阅读更多

信息安全风险是管理与使用信息技术相关的风险的过程。它包括识别、评估和考虑对组织资产的机密性、完整性和可访问性的风险。此过程的目标是根据组织的整体风险承受能力来处理风险。风险本质上是任何威胁或削弱组织执行其使命能力的事物。风险管理应是一组持续的和不断发展的程序，用于整个组织的方法，并应系统地解决围绕过去、现在和未来活动的一些风险。面临的信息安全风险……阅读更多

僵尸网络是一组连接到网络的设备（例如服务器、PC、移动设备和物联网设备），这些设备被感染并由共享恶意软件控制。系统通常在用户甚至没有意识到的情况下成为僵尸网络的一部分。这些被劫持的设备可用于发出分布式拒绝服务攻击、窃取记录、发送垃圾邮件，甚至远程访问设备的本地网络。大规模的体积 DDoS 攻击可以产生以每秒数十吉比特计量的流量。普通网络将无法管理这种流量。攻击者构建了一个称为僵尸网络的黑客机器网络……阅读更多

信息系统是一组人员、信息技术和业务流程，用于实现业务目标。信息系统是一组相互关联的元素，用于收集、处理、存储和分发数据，以提供组织中的协调、可视化、分析和决策。信息系统可以表示为一组软件、硬件和电信网络，人们创建和使用这些网络来收集、生成和分发有益的数据，通常是在组织环境中。信息系统是一门特定的学科或学习部门，它关注的是将数据应用于组织需求。信息系统的范围包括手动、基于计算机的……阅读更多

信息分类是将数据分类到相关类别中的过程。例如，在公司内部，财务文件不应与公共关系部门文件混杂。相反，它们必须保存在独立的文件夹中，并仅限于被指定并被授予访问权限的责任人员。通过这种方法，存储的数据将是安全的，并且在需要时更容易找到。信息安全分类需要首先识别信息。需要一项主动发现由组织内多个业务部门创建、存储和管理的数据的计划。通过查找……阅读更多

信息安全是一组旨在维护个人数据在保存或从一个区域广播到另一个区域期间免受未经授权的访问和更改的实践。信息安全有三个支柱，例如机密性、完整性和可用性，这对于保证数据的有效安全至关重要，如下所示：机密性 - 第一个支柱是机密性，它与保证特定分类的信息不会传播给该信息定义的组之外的人员有关。它明确指出，只有那些拥有访问权限的人才能查看特定……阅读更多

信息安全中有一些术语，如下所示：Rootkit - 一种黑客安全工具，可以获取计算机之间往来的密码和消息流量。威胁 - 任何可能通过未经授权的访问、删除、泄露、数据更改和拒绝服务来对信息系统产生不利影响的情况或事件。身份验证 - 它可以验证用户、用户设备或多个实体的身份，或者在信息系统中保存、传输或因此暴露于未经授权更改的数据的完整性，或者验证传输的权限。身份验证 - 预定的安全措施，以启动……阅读更多

信息安全的主要技术领域通常由原始 CIA 定义，包括机密性、完整性和身份验证或可用性。机密性定义了数据不能由未经授权的方创建。维护访问控制不仅定义了用户只能创建他们被指定访问的那些资源和服务，而且还定义了他们不会被拒绝他们可以合理预期访问的资源。不可否认性表示发送消息的人不能否认发送了该消息，反之，收到消息的人也不能否认收到了该消息。除了这些技术要素外，概念范围……阅读更多

信息安全是指避免和保护计算机资产免受未授权访问、使用、修改、降级、破坏和多种威胁。它主要分为两种类型：物理信息安全和逻辑信息安全。物理信息安全包含有形的保护设备；逻辑信息安全包含非物理保护。信息安全定义为保护信息和信息系统免受未授权访问、使用、确认、中断、更改或破坏。政府、军队、金融机构、医院和私营企业积累了大量关于其员工、用户、产品、研究和财务状况的机密数据。计算机系统容易受到多种威胁，这些威胁可能造成多种类型的损害，导致重大损失。这……阅读更多