Zasób (bezpieczeństwo komputera)
W bezpieczeństwie informacji , bezpieczeństwie komputera i bezpieczeństwie sieci zasób to dowolne dane, urządzenie lub inny składnik środowiska, który wspiera działania związane z informacjami . Zasoby zazwyczaj obejmują sprzęt (np. serwery i przełączniki), oprogramowanie (np. aplikacje o znaczeniu krytycznym i systemy wsparcia) oraz informacje poufne. Zasoby powinny być chronione przed nielegalnym dostępem, wykorzystaniem, ujawnieniem, zmianą, zniszczeniem i/lub kradzieżą, które mogłyby spowodować straty dla organizacji.
Triada CIA
Celem bezpieczeństwa informacji jest zapewnienie poufności , integralności i dostępności (CIA) zasobów przed różnymi zagrożeniami . Na przykład haker może zaatakować system w celu kradzieży numerów kart kredytowych, wykorzystując lukę w zabezpieczeniach . Eksperci ds. bezpieczeństwa informacji muszą ocenić prawdopodobny wpływ ataku i zastosować odpowiednie środki zaradcze . W takim przypadku mogą zainstalować zaporę ogniową i zaszyfrować numery swoich kart kredytowych.
Ocena ryzyka
Podczas przeprowadzania oceny ryzyka ważne jest, aby rozważyć, ile wydać na ochronę każdego składnika aktywów w stosunku do kosztów utraty składnika aktywów. Ważne jest również, aby wziąć pod uwagę prawdopodobieństwo wystąpienia każdej straty. Należy również uwzględnić koszty niematerialne. Jeśli haker wykona kopię wszystkich numerów kart kredytowych firmy, nic go to bezpośrednio nie kosztuje, ale straty w postaci grzywien i utraty reputacji mogą być ogromne.
Zobacz też
- Środek zaradczy (komputer)
- Analiza czynnikowa ryzyka informacyjnego
- Zarządzanie bezpieczeństwem informacji
- ryzyko informatyczne
- Czynnik ryzyka
- Zarządzanie ryzykiem