分享至
資訊安全在大部份的資安書籍都沒有詳細的定義,以下是我的 The Effective CISSP: Security and Risk Management 這本書中的定義:
資訊安全是探討如何"透過安全管制措施,保護資訊資產免於受到危害,以達到CIA的目標;進而支持組織的業務,以創造價值與實現組織的使命與願景"的一門學問。 CIA是指機密性(資料不被偷)、完整性(資料不被竄改)及可用性(資料要用就拿得到、系統不會停擺)。
資訊安全是探討如何"透過安全管制措施,保護資訊資產免於受到危害,以達到CIA的目標;進而支持組織的業務,以創造價值與實現組織的使命與願景"的一門學問。
CIA是指機密性(資料不被偷)、完整性(資料不被竄改)及可用性(資料要用就拿得到、系統不會停擺)。
很清楚的定義,讓人很容易記憶,並且資訊安全有了解釋
IT邦幫忙