Az adatbiztonság alapelvei

Szerző:ManRisk

december 30, 2019

Az adatbiztonság alapelvei az informatikai biztonság sarkövei. Az informatikai rendszerek alapelemei az adatok, hisz a rendszerekben tárol és kezelt, vagy kezelni szándékozott adatok nélkül nem beszélhetünk működő IT rendszerekről, csupán „vasról”, beüzemelésre váró gépekről.

Pontosan e miatt a következő alapelvek ismerete és alkalmazása nélkülözhetetlen az IT biztonsághoz:


Bizalmasság
Annak biztosítása, hogy az információfeldolgozás folyamatában az információ csak az arra jogosultak számára érhető el.
Sértetlenség
Az információ pontosságának és megbízhatóságának biztosítása, azaz az adot csak az arra jogosultak tudják módosítani.
Rendelkezésre állás
Az adat, illetve az azt kezelő és tároló informatikai rendszer elemeinek tulajdonsága, mely megvalósulása esetén ezen elemek az arra jogosultak által a és érszére a szükséges időben és időtartamban elérhető és használható.
Zárt védelem
Olyan védelem, amely az összes releváns fenyegetést figyelembe veszi.
Teljes körű védelem
A védelemi intézkedések a rendszer összes elemére kiterjednek.
Folytonos védelem
A védelem az időben változó körülmények és viszonyok ellenére is folyamatosan megvalósul.
Kockázatarányos védelem
A védelem költségei arányosak a potenciális kárértékkel
4 szem elve
Az adatot rögzítő és a jóváhagyó nem lehet ugyan az a személy.
Legkevesebb jogosultság elve
A felhasználónak mindig a lehető legkevesebb jogosultság mellett kell feladatát elvégeznie azaz, az informatikai rendszerekben a felhasználóknak, a szükséges minimum jogosultságokkal kell rendelkezniük.

 

 

 

 

 

Érdekelhet még…

Az Európai Kiberbiztonsági Keretrendszer

Az Európai Kiberbiztonsági Keretrendszer

ENISA - Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA). ENISA célja Európa-szerte egységes, magas szintű kiberbiztonság megvalósításaA 2004-ben létrehozott Ügynökség hozzájárul az egységes uniós kiberpolitikához, elősegítve ezzel, hogy a kiberbiztonsággal...

Export üzleti kommunikáció csalások elleni védelme a kibertérben

Export üzleti kommunikáció csalások elleni védelme a kibertérben

Biztonságos Export, biztonságos utalások!A kibertámadások száma jelentősen megnőtt. Az online bűnözők és csalók elsődleges célja a mihamarabbi vagyonszerzés. Ennek egyik lehetséges módja a BEC (üzleti e-mail kompromittálódása) üzleti folyamat-beékelődéses támadás,...

Versenyképesség növelése biztonságosan

Versenyképesség növelése biztonságosan

Versenyképesség növelése – biztonságos adatok, biztonságos folyamatok, biztonságos beruházások, biztonságos üzletTechnikai sportoknál nem biztos, hogy az fog nyerni, aki a legjobb és leggyorsabb vezető, hanem az, aki beér a célba. Vállalkozásoknál nem biztos, hogy az...