Wat is inligtingsekuriteit?
Inligtingsekuriteit (infosec) is 'n term wat gebruik word om 'n toestand te beskryf waar alle waardevolle inligting teen ongemagtigde gebruik beskerm word. Wanneer persoonlike data oorweeg word, BBP verwys uitdruklik na die risiko's wat die vertroulikheid, integriteit en beskikbaarheid (CIA) van daardie data omring.
Vertroulikheid beteken dat enigiemand wat nie die magtiging het om 'n bepaalde stuk inligting te sien nie, nie toegang daartoe kan kry nie, byvoorbeeld tydens 'n data-oortreding. Integriteit beteken dat daar op geen manier met die inligting gepeuter kan word nie. En Beskikbaarheid beteken dat diegene wat toegang benodig dit altyd kan kry sonder, byvoorbeeld, 'n onetiese hacker die inligting te beperk of te hou om los te koop.
CIA word ook algemeen gebruik by die evaluering van risiko's binne 'n ISO 27001-standaardraamwerk vir inligtingsekuriteitbestuur. ISO 27001:2013 beskou mense, proses en tegnologie, en die beleide en kontroles benodig oor hierdie drie gebiede om 'n organisasie se inligtingsbates te beveilig.
