- Văn bản
- Lịch sử
The preservation of confidentiality
The preservation of confidentiality: ensuring that information can only be accessed by
those authorised to do so
• Maintaining integrity: safeguarding the accuracy and completeness of information and
that no unauthorised changes are made
• Ensuring availability: ensuring that authorised parties can access to information when
required.
This definition is reflected in the international standard ISO 27000 and is widely used.
Security practitioners have proposed additional components. In 2002, D.B. Parker proposed
three additional elements:
• Authenticity: ensuring that the parties in an electronic transaction are who they claim
to be and that the components of the transaction are genuine.
• Possession and Control: loss of possession and control of data creates the risk of loss
of security. Example: a laptop computer forgotten and unrecovered at an airport
security point.
• Utility: the ability to use the information. For example suppose that encrypted data is
provided to an individual together with the encryption key but the recipient loses the
encryption key. The data remains available, authentic and confidential, it retains the
original integrity and is in the intended person’s possession. But as it is not usable it
has no utility.
Electronic commerce added one more element: Non-Repudiation: The mechanism that
ensures that a party to a transaction cannot deny having received a transaction and neither can
the other party deny having sent it.
3.2. Differences between Enterprise security, Information security and Information
Technology security
The management of information security relies on three distinct areas of accountability.
These are not always well linked or coordinated as their management is placed in different
organisational structures which may not even talk to each other. These are shown in Figure 2
those authorised to do so
• Maintaining integrity: safeguarding the accuracy and completeness of information and
that no unauthorised changes are made
• Ensuring availability: ensuring that authorised parties can access to information when
required.
This definition is reflected in the international standard ISO 27000 and is widely used.
Security practitioners have proposed additional components. In 2002, D.B. Parker proposed
three additional elements:
• Authenticity: ensuring that the parties in an electronic transaction are who they claim
to be and that the components of the transaction are genuine.
• Possession and Control: loss of possession and control of data creates the risk of loss
of security. Example: a laptop computer forgotten and unrecovered at an airport
security point.
• Utility: the ability to use the information. For example suppose that encrypted data is
provided to an individual together with the encryption key but the recipient loses the
encryption key. The data remains available, authentic and confidential, it retains the
original integrity and is in the intended person’s possession. But as it is not usable it
has no utility.
Electronic commerce added one more element: Non-Repudiation: The mechanism that
ensures that a party to a transaction cannot deny having received a transaction and neither can
the other party deny having sent it.
3.2. Differences between Enterprise security, Information security and Information
Technology security
The management of information security relies on three distinct areas of accountability.
These are not always well linked or coordinated as their management is placed in different
organisational structures which may not even talk to each other. These are shown in Figure 2
0/5000
The preservation of confidentiality: ensuring that information can only be accessed by those authorised to do so • Maintaining integrity: safeguarding the accuracy and completeness of information and that no unauthorised changes are made • Ensuring availability: ensuring that authorised parties can access to information when required. This definition is reflected in the international standard ISO 27000 and is widely used. Security practitioners have proposed additional components. In 2002, D.B. Parker proposed three additional elements: • Authenticity: ensuring that the parties in an electronic transaction are who they claim to be and that the components of the transaction are genuine. • Possession and Control: loss of possession and control of data creates the risk of loss of security. Example: a laptop computer forgotten and unrecovered at an airport security point. • Utility: the ability to use the information. For example suppose that encrypted data is provided to an individual together with the encryption key but the recipient loses the encryption key. The data remains available, authentic and confidential, it retains the original integrity and is in the intended person’s possession. But as it is not usable it has no utility. Electronic commerce added one more element: Non-Repudiation: The mechanism that ensures that a party to a transaction cannot deny having received a transaction and neither can the other party deny having sent it. 3.2. Differences between Enterprise security, Information security and Information Technology security The management of information security relies on three distinct areas of accountability. These are not always well linked or coordinated as their management is placed in different organisational structures which may not even talk to each other. These are shown in Figure 2
đang được dịch, vui lòng đợi..
Việc bảo quản bảo mật: bảo đảm thông tin đó chỉ có thể được truy cập bởi
những người có thẩm quyền để làm như vậy
• Duy trì tính toàn vẹn: bảo vệ tính chính xác và đầy đủ của thông tin và
không có thay đổi trái phép được thực hiện
• sẵn Đảm bảo: bảo đảm rằng các bên được ủy quyền có thể truy cập vào thông tin khi
cần thiết .
Định nghĩa này được phản ánh trong các tiêu chuẩn quốc tế ISO 27000 và được sử dụng rộng rãi.
học viên an ninh đã đề xuất thành phần bổ sung. Năm 2002, DB Parker đề xuất
ba yếu tố bổ sung:
• Xác thực: đảm bảo rằng các bên trong giao dịch điện tử là những người mà họ yêu cầu bồi thường
để được và rằng các thành phần của giao dịch là chính hãng.
• Kiểm soát bóng và điều khiển: mất thời gian bóng lăn và kiểm soát dữ liệu tạo ra nguy cơ mất
an toàn. Ví dụ: một máy tính xách tay bị lãng quên và không tìm lại được tại một sân
bay. Điểm bảo mật
• Tiện ích: khả năng sử dụng thông tin. Ví dụ: giả sử rằng dữ liệu mã hóa được
cung cấp cho một cá nhân cùng với các phím mã hóa nhưng người nhận mất
chìa khóa mã hóa. Các dữ liệu vẫn có sẵn, xác thực và bảo mật, nó vẫn giữ được
toàn vẹn bản gốc và là sở hữu của người dự định. Nhưng vì nó không phải là có thể sử dụng nó
không có ích.
Thương mại điện tử thêm một yếu tố nữa: không thoái thác: Các cơ chế
đảm bảo rằng một bên giao dịch không thể chối khi nhận được một giao dịch và không
thể. Bên kia từ chối đã gửi nó
3.2 . Sự khác biệt giữa bảo mật doanh nghiệp, an ninh thông tin và thông tin
bảo mật công nghệ
Việc quản lý an ninh thông tin dựa trên ba lĩnh vực riêng biệt của trách nhiệm.
Đây không phải là lúc nào cũng được liên kết hoặc phối hợp như quản lý của họ được đặt trong khác nhau
cơ cấu tổ chức mà thậm chí có thể không nói chuyện với nhau. Này được thể hiện trong hình 2
những người có thẩm quyền để làm như vậy
• Duy trì tính toàn vẹn: bảo vệ tính chính xác và đầy đủ của thông tin và
không có thay đổi trái phép được thực hiện
• sẵn Đảm bảo: bảo đảm rằng các bên được ủy quyền có thể truy cập vào thông tin khi
cần thiết .
Định nghĩa này được phản ánh trong các tiêu chuẩn quốc tế ISO 27000 và được sử dụng rộng rãi.
học viên an ninh đã đề xuất thành phần bổ sung. Năm 2002, DB Parker đề xuất
ba yếu tố bổ sung:
• Xác thực: đảm bảo rằng các bên trong giao dịch điện tử là những người mà họ yêu cầu bồi thường
để được và rằng các thành phần của giao dịch là chính hãng.
• Kiểm soát bóng và điều khiển: mất thời gian bóng lăn và kiểm soát dữ liệu tạo ra nguy cơ mất
an toàn. Ví dụ: một máy tính xách tay bị lãng quên và không tìm lại được tại một sân
bay. Điểm bảo mật
• Tiện ích: khả năng sử dụng thông tin. Ví dụ: giả sử rằng dữ liệu mã hóa được
cung cấp cho một cá nhân cùng với các phím mã hóa nhưng người nhận mất
chìa khóa mã hóa. Các dữ liệu vẫn có sẵn, xác thực và bảo mật, nó vẫn giữ được
toàn vẹn bản gốc và là sở hữu của người dự định. Nhưng vì nó không phải là có thể sử dụng nó
không có ích.
Thương mại điện tử thêm một yếu tố nữa: không thoái thác: Các cơ chế
đảm bảo rằng một bên giao dịch không thể chối khi nhận được một giao dịch và không
thể. Bên kia từ chối đã gửi nó
3.2 . Sự khác biệt giữa bảo mật doanh nghiệp, an ninh thông tin và thông tin
bảo mật công nghệ
Việc quản lý an ninh thông tin dựa trên ba lĩnh vực riêng biệt của trách nhiệm.
Đây không phải là lúc nào cũng được liên kết hoặc phối hợp như quản lý của họ được đặt trong khác nhau
cơ cấu tổ chức mà thậm chí có thể không nói chuyện với nhau. Này được thể hiện trong hình 2
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- dịch vụ chuyển phát nhanh quốc tế
- hai gio truoc toi k lam gi
- what did you eat for today?
- Mặc dù
- Article XXIII3.19 The representative of
- staff
- a gentillesse du couple accueillant, la
- To air
- chúng tôi là cái đội nổi loạn nhất
- whats your name
- staggering
- im lặng
- To broaden the tax base in Australia, a
- Để nuôi dưỡng được ước mơ tôi phải học h
- To broaden the tax base in Australia, a
- 30. What are you going to tell your boss
- tiêu biểu là 6 loại cấu trúc:
- 30. What are you going to tell your boss
- Trước khi rời khỏi khách sạn, nên có một
- functional english
- Statistical methods to obtain representa
- on the other hand, if a financial firm h
- Performance
- bận bịu làm việc
