CIA: Integrita

Integrita je nejčastěji definována jako zajištění správnosti a úplnosti informací.

O nežádoucí modifikaci (alteration) se proto v informační bezpečnosti hovoří jako o narušení integrity (Integrity). V případě integrity je třeba si uvědomit, že pokud dojde k nežádoucí změně dat, a to ať už úmyslně, náhodou, nebo technickým selháním v důsledku působení vyšší moci, nemusí být tato nežádoucí změna vůbec odhalena a může uplynout dlouhá doba, než si někdo něčeho všimne. Čím později se na tento bezpečnostní incident přijde, tím závažnější bude jeho dopad.

Štítky: , , , ,
celý článek

CIA: Důvěrnost

Důvěrnost je nejčastěji definována jako zajištění, že informace jsou přístupné nebo sděleny pouze těm, kteří jsou k tomu oprávněni.

O nežádoucím zpřístupnění (disclosure) určitých informací se v informační bezpečnosti proto hovoří jako o narušení jejich důvěrnosti (confidentiality). Většina společností pracuje se spoustou informací, které je třeba klasifikovat a volba vhodného klasifikační schématu (classification scheme) je proto pro úspěšné zavedení klasifikace informací ve společnosti naprosto zásadní.

Štítky: , , , ,
celý článek

Průzkum stavu informační bezpečnosti

Už mám dost těch nejrůznějších průzkumů stavu informační bezpečnosti prováděných a zveřejňovaných nejrůznějšími společnostmi.

K čemu vlastně jsou, komu vlastně mají sloužit a jakou mají vůbec vypovídající hodnotu? Tvrdím, že většina statistik a analýz zveřejňovaných nejrůznějšími společnostmi nevypovídá zhola nic o stavu informační bezpečnosti v konkrétních firmách. Výsledky těchto průzkumů se dají často vyjádřit velice stručně a to takto:

Štítky:
celý článek