عناصر امنیت اطلاعات در ISMS

عناصر امنیت اطلاعات در ISMS

شاید تاکنون فکر می کردید که امنیت اطلاعات به معنای حفظ محرمانگی اطلاعات می باشد. ولی هوش پلاس اینجاست تا به شما بگوید سخت در اشتباهید و امنیت اطلاعات محدود به محرمانگی نیست.

فرض کنید محرمانگی اطلاعات خود را حفظ کرده اید ولی بخش از اطلاعاتتان حذف شده است! و یا نه فرض کنید برای حفظ محرمانگی اطلاعاتتان آن قدر کنترل های امنیتی به کار برده اید که دسترسی به اطلاعاتتان برایتان دشوار شده و یا دسترسی به اطلاعاتتان ندارید! آیا امنیت شما بر قرار است؟ در این آموزش ISMS می خواهیم عناصر امنیت اطلاعات در ISMS را بیشتر به شما معرفی کنیم.

آموزش isms

عناصر امنیت اطلاعات در ISMS

عناصر امنیت اطلاعات

محرمانگی (Confidentiality)، صحت اطلاعات (Integrity) و قابلیت دسترسی (Availability) سه عنصر حیاتی و اصلی امنیت میباشند. افراد مختلف امنیت اطلاعات را از بعد محرمانگی می شناشند در حالی که سخت در اشتباه هستند و امنیت اطلاعات از سه عنصر محرمانگی، صحت و قابلیت دسترسی تشکیل شده است که می بایست از نظر هر سه عنصر در تعادل بود. در شکل زیر مثلث CIA که معروف به سه‌تایی است، نشان داده شده است:

عناصر امنیت اطلاعات در ISMS

محرمانگی

محرمانگی (Confidentiality) به معنای اطمينان از دسترسي افراد مجاز، به اطلاعات میباشد. برای مثال، اگر محرمانگی وجود نداشته باشد، مثلاً حساب بانکی شما به‌راحتی دچار تغییرات شده و این موجب سوءاستفاده دیگران و یا ضررهای جبران‌ناپذیری می شود.

صحت و یکپارچگی اطلاعات

صحت به معنی درستی اطلاعات (Integrity) است. صخت این معنی را دارد که در هنگام ذخیره‌سازی و انتقال، اطلاعات دچار تغییر یا حذف نشوند. اطلاعات را می‌توان با استفاده از سطخ دسترسی های مناسب و کافی و کدنگاری محافظت نمود.

به شما پیشنهاد می کنیم مقاله های زیر را نیز مطالعه کنید :

قابلیت دسترسی

قابلیت دسترسی (Availability) بدین معناست که هر زمانی کاربر مجاز نیاز به اطلاعات دارد، این اطلاعات برای وی در دسترس باشند. اگر دسترسی به سیستمی همیشه وجود داشته باشد به آن HA (High Availability) می‌گویند. به عنوان مثال زمانی که چند نسخه از اطلاعات داشته باشید به طوری که در صورت خرابی نسخه دیگری سریعاً جایگزین شود و کاربر متوجه این جایگزینی نشود، HA دارید.

دقت داشته باشید که محرمانگی در قابلیت دسترسی نحفته است یعنی شما دسترسی دائمی را باید فقط برای کاربران مجاز فراهم کنید. از این رو، سه عنصر اصلی امنیت در هیچ شرایطی یکدیگر را نقض نمی کنند.

تا به حال از خود پرسیده اید که میزان اهمیت این عناصر یکسان است یا خیر؟

جالب است بدانید با وجود این که این عناصر اهداف و تشکیل دهنده امنیت می باشند، بسته به موقعیت و سیاست های سازمان از اهمیت متفاوتی برخوردار هستند. به عنوان مثال در بانک صحت و یکپارچگی اطلاعات از اهمیت بیشتری نسبت به در دسترس بودن برخوردار است.

امنیت اطلاعات در ISMS

آموزش isms

سوال: اگر در سیستم بانک اختلال ایجاد شود و ۲ میلیون تومان از حساب شما ناپدید شود و صحت و یکپارچگی داده ها به هم بریزد بدتر است یا این که یک ساعت سیستم بانک قطع باشد و در دسترس بودن نقض شود؟

پاسخ: مسلم است که در این حالت اهمیت یکپارچگی داده ها بیشتر از در دسترس بودن آن هاست. بنابراین عناصر امنیت اطلاعات بسته به موقعیت و سازمان از اهمیت متفاوتی برخوردارند.

در شکل زیر با عناصر امنیت اطلاعات بهتر آشنا می شوید:

محرمانگی اطلاعات در ISMS

عناصر امنیت اطلاعات در isms

هوش پلاسی های عزیز امیدوارم این مقاله مورد استفاده شما واقع شده باشه. حتما هوش پلاس رو برای یادگیری بیشتر ISMS دنبال کنید.

نویسنده : سارا همایونی
برچسب ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیاده سازی شده توسط هوش پلاس