सूचना सुरक्षा व्यक्तिगत डेटा को एक स्थान से दूसरे स्थान पर सहेजने या भेजने के दौरान अनधिकृत पहुंच और परिवर्तन से सुरक्षित रखने के लिए डिज़ाइन की गई प्रथाओं का एक समूह है।
सूचना सुरक्षा को अनधिकृत व्यक्तियों से प्रिंट, इलेक्ट्रॉनिक और अन्य निजी, संवेदनशील और व्यक्तिगत जानकारी को सुरक्षित करने के लिए डिज़ाइन और कार्यान्वित किया गया है। इसका उपयोग डेटा को दुरुपयोग, प्रकटीकरण, विनाश, संशोधन और व्यवधान से सुरक्षित रखने के लिए किया जा सकता है।
एक सूचना प्रणाली लोगों, प्रक्रियाओं और संसाधनों का एक समूह है जो किसी संगठन की डेटा प्रोसेसिंग आवश्यकताओं को पूरा करने के लिए परस्पर क्रिया करती है। प्रसंस्करण के दौरान, डेटा को एक संगठन में एकत्र, सहेजा, बदला और वितरित किया जाता है। इस तरह के सिस्टम को प्राप्त डेटा को लेना चाहिए और कंप्यूटर सिस्टम या किसी अन्य माध्यम का उपयोग करके इसे स्टोर करना, लाना, बदलना, संसाधित करना और संचार करना चाहिए।
सूचना प्रौद्योगिकी (आईटी) सुरक्षा नीति में, यह कुछ व्यक्तियों के लिए किसी संगठन की आईटी संपत्तियों और संसाधनों तक पहुंचने और उनका उपयोग करने के लिए नियमों और प्रक्रियाओं को मान्यता देता है। प्रभावी आईटी सुरक्षा नीति संगठन की संस्कृति का एक मॉडल है, जिसमें नियमों और प्रक्रियाओं को उसके कर्मचारी के तरीके से उसकी जानकारी और कार्य तक संचालित किया जाता है।
सूचना सुरक्षा मॉडल की कुछ शब्दावली हैं जो इस प्रकार हैं -
प्रदर्शन संदर्भ मोड (PRM) - संघीय सरकार के दौरान सामान्य आउटपुट आयाम प्रदान करने वाले प्रदर्शन आयाम के लिए ढांचा। यह विभाग को डेटा सिस्टम निवेश के लाभ और रणनीतिक परिणामों पर उनके प्रभाव को आयाम देने के लिए एजेंसी के ईए का उपयोग करने के साधन को साबित करके किसी न किसी तरीके से सरकार के व्यवसाय को बेहतर ढंग से संभालने की अनुमति देता है।
प्रीप्रोडक्शन मॉडल - मानक तत्वों का उपयोग करते हुए इंफोसेक उपकरण का संस्करण और फॉर्म, डिजाइन और प्रदर्शन की पूर्ण गणना के लिए सुलभ। प्रीप्रोडक्शन मॉडल को आमतौर पर बीटा मॉडल कहा जाता है।
उत्पादन मॉडल - INFOSEC अपने अंतिम यांत्रिक और डिजिटल रूप में आपूर्ति करता है।
भूमिका-आधारित अभिगम नियंत्रण (RBAC) - संसाधनों तक पहुंच के प्रबंधन के लिए एक मॉडल जहां संसाधनों पर अनुमत कार्यों की पहचान व्यक्तिगत विषय पहचान के बजाय भूमिकाओं के साथ की जाती है।
तकनीकी संदर्भ मॉडल (टीआरएम) - एक घटक-चालित, तकनीकी ढांचा जो सेवा घटकों और क्षमताओं के वितरण में मदद करने और अनुमति देने के लिए मानकों और प्रौद्योगिकियों को परिभाषित करता है। महत्वपूर्ण सुरक्षा ढांचा जो एक उद्यम की परिभाषित सीमा से दूर है, लेकिन इसके IA और IA-सक्षम उत्पादों, इसकी सुरक्षा स्थिति और इसकी जोखिम प्रशासन योजना में मदद करता है।
जोखिम प्रबंधन ढांचा - एक संरचित दृष्टिकोण एक उद्यम के लिए जोखिम का प्रबंधन और नियंत्रण कर सकता है।
सूचना सुरक्षा - गोपनीयता, अखंडता और पहुंच प्रदान करने के लिए व्यक्तिगत पहुंच, उपयोग, रहस्योद्घाटन, व्यवधान, परिवर्तन, या विनाश से सूचना और सूचना प्रणाली की रक्षा।
सूचना सुरक्षा नीति - निर्देशों, नीतियों, नियमों और प्रथाओं का समूह जो यह निर्दिष्ट करता है कि कोई संगठन डेटा को कैसे व्यवस्थित, सुरक्षित और वितरित करता है।
सूचना प्रणाली सुरक्षा (इन्फोसेक) - डेटा की अनधिकृत पहुंच या संशोधन के अलावा सूचना प्रणाली की सुरक्षा, चाहे भंडारण, प्रसंस्करण, या पारगमन में, और अधिकृत उपयोगकर्ताओं को सेवा से वंचित करने के खिलाफ, उन उपायों की पहचान करना, फाइलों की पहचान करना और ऐसे खतरों का जवाब देना।